发布日期：2008-07-31
更新日期：2008-08-01

受影响系统：

Blue Coat Systems K9 Web Protection 3.2.44

描述：

---

BUGTRAQ  ID: 30464
CVE(CAN) ID: CVE-2007-2952

K9 Web Protection是家用电脑上所使用的内容过滤解决方案，允许用户控制可访问的Internet内容。

K9 Web Protection的过滤服务（k9filter.exe）没有正确地处理从中央服务器（sp.cwfservice.net）所返回的HTTP版本信息，如果远程攻击者劫持了发送给中央服务器的请求并重新定向到恶意服务的话，则包含有超长HTTP版本信息的响应就可以触发栈溢出，导致在用户系统上执行任意指令。

<*来源：Carsten Eiram
  
  链接：http://secunia.com/secunia_research/2007-64/advisory/
*>

建议：

---

厂商补丁：

Blue Coat Systems
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.bluecoat.com/

浏览次数：3295
严重程度：0（网友投票）