发布日期：2002-10-15
更新日期：2002-10-18

受影响系统：

TelCondex SimpleWebServer 2.0 6

不受影响系统：

TelCondex SimpleWebServer 2.0 9

描述：

---

BUGTRAQ  ID: 5961
CVE(CAN) ID: CVE-2002-1907

SimpleWebServer是一款由TelCondex开发和维护的小型HTTP服务程序。

SimpleWebServer服务程序不正确处理超长的GET请求，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

由于SimpleWebServer服务程序对GET请求边界检查不正确，攻击者可以提交超过539个字符的GET请求给SimpleWebServer，就会导致HTTP进程崩溃。需要手工启动获得正常功能。

<*来源：Marc Ruef （marc.ruef@computec.ch）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103463574000642&w=2
*>

建议：

---

厂商补丁：

TelCondex
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

TelCondex SimpleWebServer 2.0 6:

TelCondex Upgrade TcSimpleWebServerSetup.exe
http://www.yourinfosystem.de/download/TcSimpleWebServerSetup.exe

TelCondex Upgrade TcSimpleWebServer2000Setup.exe
http://www.yourinfosystem.de/download/TcSimpleWebServer2000Setup.exe

浏览次数：2991
严重程度：2（网友投票）