发布日期：2006-01-05
更新日期：2006-01-05

受影响系统：

Blue Coat Systems WebProxy 6.0

不受影响系统：

Blue Coat Systems WebProxy 6.1a

描述：

---

BUGTRAQ  ID: 16147
CVE(CAN) ID: CVE-2005-4085

BlueCoat WinProxy是适用于中小业务的Internet共享代理服务器。

WinProxy中对请求头部字段的处理存在远程溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

攻击者可以通过向Web代理服务发送超长的Host:字符串来触发这个漏洞，覆盖帧的SEH处理器控制EIP。成功利用这个漏洞的攻击者可以远程执行任意代码。

<*来源：FistFuXXer
  
  链接：http://idefense.com/intelligence/vulnerabilities/display.php?id=364
*>

建议：

---

临时解决方法：

* 禁用WinProxy web代理协议。

厂商补丁：

Blue Coat Systems
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Blue Coat Systems Upgrade WinProxy 6.1a
http://download.winproxy.com/downloads/WinProxy.exe

浏览次数：3307
严重程度：0（网友投票）