发布日期：2007-12-19
更新日期：2007-12-21

受影响系统：

Perforce Software P4Web 2006.2
Perforce Software P4Web 2006.1

不受影响系统：

Perforce Software P4Web 2007.2

描述：

---

BUGTRAQ  ID: 26806
CVE(CAN) ID: CVE-2007-6349

Perforce是一款商业的版本控制系统，P4Web是Perforce的WEB客户端。

Perforce处理畸形的用户请求时存在漏洞，远程攻击者可能利用此漏洞导致服务器不可用。

如果向P4Web守护程序（P4Webs.exe）发送的HTTP请求中Content-Length头大于0且没有任何内容的话，就会导致P4Webs.exe进程在目标系统上耗尽99%的CPU资源。

<*来源：Oliver Karow （Oliver.karow@gmx.de）
  
  链接：http://secunia.com/advisories/28158/
        http://marc.info/?l=bugtraq&m=119808353730362&w=2
*>

建议：

---

厂商补丁：

Perforce Software
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.perforce.com/perforce/r07.2/bin.ntx86/p4webinst.exe

浏览次数：2711
严重程度：0（网友投票）