发布日期：2010-06-28
更新日期：2010-06-30

受影响系统：

MemDB MemCompany 1.0
MemDB Memory Database System 1.02
MemDB Online Survey System 2006

描述：

---

BUGTRAQ  ID: 41195

MemDB是香港的一家程序设计公司，主要产品包括会计系统、在线调查系统等。

MemDB的Memory Database System、Online Survey System和MemCompany等产品中所内嵌的Web服务器没有正确地解析HTTP请求中的Host头，远程攻击者提交超长的HTTP请求就可以触发栈溢出，导致服务器崩溃。

<*来源：MarkoT
  
  链接：http://secunia.com/advisories/40382/
        http://www.corelan.be:8800/index.php/forum/security-advisories/corelan-10-055-memdb-multiple-remote-dos/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.corelan.be:8800/wp-content/forum-file-uploads/frank/Copy-of-memdb-to-secssite.txt

建议：

---

厂商补丁：

MemDB
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.memdb.com/

浏览次数：1750
严重程度：0（网友投票）