MiniShare服务器远程服务拒绝漏洞

漏洞信息详情

MiniShare服务器远程服务拒绝漏洞

• CNNVD编号：CNNVD-200405-060
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2035
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-05-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  minishare
• 漏洞来源：
  .’);”>Disclosure of this…

MiniShare 1.3.2 版本存在漏洞。远程攻击者借助畸形的HTTP GET或者没有适当数量的尾随CRLF序列的HEAD请求导致服务拒绝。

The vendor has released an upgrade dealing with this issue.
MiniShare Minimal HTTP Server 1.3.2

• MiniShare minishare-1.3.3.exe
  
  http://osdn.dl.sourceforge.net/sourceforge/minishare/minishare-1.3.3.e
  xe

来源: BID
名称: 10417
链接:http://www.securityfocus.com/bid/10417

来源: OSVDB
名称: 6432
链接:http://www.osvdb.org/6432

来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=241158

来源: SECUNIA
名称: 11715
链接:http://secunia.com/advisories/11715

来源: XF
名称: minishare-get-head-dos(16260)
链接:http://xforce.iss.net/xforce/xfdb/16260

来源: www.autistici.org
链接:http://www.autistici.org/fdonato/advisory/MiniShare1.3.2-adv.txt

来源: BUGTRAQ
名称: 20040527 DoS in MiniShare 1.3.2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108563992129877&w=2