Множественные уязвимости Simple Web Server

09.09.2002 | 15:25
В бесплатном веб-сервере Simple Web Server обнаружены новые уязвимости. Первая проблема связана с тем, что веб-сервер не закрывает файловый дескриптор для 404 страницы. Используя эту уязвимость, удаленный атакующий может несколько раз запросить несуществующие страницы, что, в конечном итоге, приведет к исчерпанию доступных ресурсов и зависанию системы.

Еще одна проблема связана с тем, что в случае неудачного запроса recv(), веб-сервер перезаписывает первый байт выделенного буфера. Это, в свою очередь, может привести к переполнению буфера. Уязвимость может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в Simple Web Server 0.0.3-0.1.1.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код