发布日期：2006-01-05
更新日期：2006-01-05

受影响系统：

Blue Coat Systems WebProxy 6.0

不受影响系统：

Blue Coat Systems WebProxy 6.1a

描述：

---

BUGTRAQ  ID: 16148
CVE(CAN) ID: CVE-2005-3187

BlueCoat WinProxy是适用于中小业务的Internet共享代理服务器。

WinProxy处理超长的畸形请求时存在问题，远程攻击者可能利用此漏洞对服务进行拒绝服务攻击。

WinProxy无法正确的处理大约为32,768个字节长的HTTP请求。如果攻击者能够在TCP 80端口向WinProxy server发送上述的特制HTTP请求的话，就可以导致进程崩溃。仅有可访问包含有监听守护程序网段的攻击者才可以利用这个漏洞。在某些情况下这样的网段是专用的本地网。

<*来源：FistFuXXer
  
  链接：http://idefense.com/intelligence/vulnerabilities/display.php?id=363
*>

建议：

---

厂商补丁：

Blue Coat Systems
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Blue Coat Systems Upgrade WinProxy 6.1a
http://download.winproxy.com/downloads/WinProxy.exe

浏览次数：3088
严重程度：0（网友投票）