Cherokee HTTP Post远程内容长度拒绝服务漏洞

漏洞信息详情

Cherokee HTTP Post远程内容长度拒绝服务漏洞

• CNNVD编号：CNNVD-200312-064
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1198
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-12-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  cherokee
• 漏洞来源：
  Discovery credited…

Cherokee web服务器0.4.6之前版本的connection.c存在漏洞。远程攻击者借助无内容长度标头字段的HTTP POST请求导致服务拒绝。

The vendor has released a new version to address this issue.
Cherokee Cherokee HTTPD 0.4.6

• Cherokee cherokee-0.4.6-20031231.tar.gz
  ftp://alobbs.com/cherokee/0.4.6/cherokee-0.4.6-20031231.tar.gz

来源: BID
名称: 9345
链接:http://www.securityfocus.com/bid/9345

来源: SECUNIA
名称: 10518
链接:http://secunia.com/advisories/10518

来源: XF
名称: cherokee-post-request-dos(14119)
链接:http://xforce.iss.net/xforce/xfdb/14119

来源: freshmeat.net
链接:http://freshmeat.net/redir/cherokee/20646/url_changelog/ChangeLog