发布日期：2002-06-14
更新日期：2002-06-22

受影响系统：

AnalogX SimpleServer:WWW 1.16

描述：

---

BUGTRAQ  ID: 5006
CVE(CAN) ID: CVE-2002-0968

AnalogX SimpleServer:WWW Web服务程序是一款小型的WEB服务程序。

AnalogX SimpleServer:WWW Web服务程序对用户输入缺少正确的检查，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

远程攻击者可以简单的通过telnet连接WEB服务的80端口，并输入640个@符号，然后按两次回车，就可以导致WEB服务程序崩溃。

问题可能由于缓冲区溢出触发，存在以WEB权限执行任意指令的可能。

<*来源：Fort _ （fort@linuxmail.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0106.html
*>

建议：

---

厂商补丁：

AnalogX
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.analogx.com/contents/download/network/sswww.htm

浏览次数：2904
严重程度：0（网友投票）