发布日期：2002-02-28
更新日期：2002-03-05

受影响系统：

Sun Cobalt RaQ 4.0
Sun Cobalt RaQ 3.0
Sun Cobalt RaQ 2.0

描述：

---

BUGTRAQ  ID: 4209
CVE(CAN) ID: CVE-2002-0348

Sun Cobalt RaQ是ISPs使用的一种服务方软件。

当远程用户针对service.cgi提交超长URL请求时，导致HTTP Server崩溃:

http://10.0.0.1:81/cgi-bin/.cobalt/alert/service.cgi?service=/AAAAAAAAA...(Ax100000)...AAA

管理员必须重启HTTP服务才能恢复正常。

<*来源：Alex Hernandez （al3xhernandez@ureach.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-02/0351.html
        http://archives.neohapsis.com/archives/bugtraq/2002-02/0371.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* Peter N. Go <peter@arachinc.com>建议修改service.cgi，不处理超长URL请求：

if (length($service) > 500) { exit; }

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sun.com

浏览次数：3063
严重程度：0（网友投票）