发布日期：2008-07-31
更新日期：2008-08-01

受影响系统：

Blue Coat Systems K9 Web Protection 3.2.44

描述：

---

BUGTRAQ  ID: 30463
CVE(CAN) ID: CVE-2007-2952

K9 Web Protection是家用电脑上所使用的内容过滤解决方案，允许用户控制可访问的Internet内容。

K9 Web Protection的过滤服务（k9filter.exe）在访问基于Web的管理接口时没有正确地处理Referer头，如果用户访问了恶意站点并向该接口返回了超长的Referer头，就可以触发栈溢出，导致执行任意指令。

<*来源：Carsten Eiram
  
  链接：http://secunia.com/secunia_research/2007-61/advisory/
*>

建议：

---

厂商补丁：

Blue Coat Systems
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.bluecoat.com/

浏览次数：3047
严重程度：0（网友投票）