发布日期：2002-09-05
更新日期：2002-09-10

受影响系统：

SWS SWS Simple Web Server 0.1.1
SWS SWS Simple Web Server 0.1.0
SWS SWS Simple Web Server 0.0.4
SWS SWS Simple Web Server 0.0.3
    - Linux系统

描述：

---

BUGTRAQ  ID: 5659
CVE(CAN) ID: CVE-2002-1866

Simple Web Server是一款小型的WEB服务程序。

Simple Web Server在处理不存在文件请求存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

Simple Web Server在处理用户提交的不存在文件请求时，没有正确关闭404错误文档的文件描述符，攻击者重复请求不存在文件可导致服务程序消耗所有资源，停止对正常服务的响应。

<*来源：3APA3A （3APA3A@security.nnov.ru）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103126473618805&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时使用防火墙限制访问SWS Simple Web Server，只允许可信IP连接。

厂商补丁：

SWS
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.linuxprogramlama.com/

浏览次数：2746
严重程度：0（网友投票）