John Roy Pi3Web超长请求远程缓冲区溢出漏洞

漏洞信息详情

John Roy Pi3Web超长请求远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200203-049
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0142
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-01-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-23
  
• 厂        商：
  
  pi3
• 漏洞来源：
  Tamer Sahin※ ts@se…

John Roy Pi3Web是一个免费的、多线程的、高度可定制、可扩展的HTTP服务器，它也提供了对CGI和ISAPI的支持。Pi3Web有Windows、Linux、Solaris下的版本可供使用。
Pi3Web for Windows v2.0 beta1和beta2在处理超长的CGI请求时存在一个缓冲区溢出漏洞，可能使Pi3Web服务器拒绝服务。
当向Pi3Web服务器发送几次带超长(超过260字符长并以一串\’\’.\’\’结束)的CGI文件请求时，服务器程序会因为缓冲区溢出而崩溃。服务器必须重新启动以恢复正常功能。
此问题只影响for windows版本。

临时解决方法：
此问题没有合适的临时解决方法，您应该立刻联系厂商以获取补丁或升级软件。
厂商补丁：
John Roy
——–
目前厂商已经发布了Pi3Web v2.0.0以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/projects/pi3web/” target=”_blank”>
http://sourceforge.net/projects/pi3web/

来源: BID
名称: 3866
链接:http://www.securityfocus.com/bid/3866

来源: XF
名称: pi3web-long-parameter-bo(7880)
链接:http://www.iss.net/security_center/static/7880.php

来源: sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=505583&group_id=17753&atid=317753

来源: BUGTRAQ
名称: 20020114 Pi3Web Webserver v2.0 Buffer Overflow Vulnerability
链接:http://online.securityfocus.com/archive/1/250126

来源: NTBUGTRAQ
名称: 20020113 Pi3Web Webserver v2.0 Buffer Overflow Vulnerability
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=101102275316307&w=2

来源: BUGTRAQ
名称: 20020121 Re: Pi3Web Webserver v2.0 Buffer Overflow Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101164598828093&w=2