Weborf服务器HTTP头远程拒绝服务漏洞

CNNVD-ID编号	CNNVD-201006-397
CVE编号	CVE-2010-2435
发布时间	2010-06-28
更新时间	2010-06-28
漏洞类型	输入验证
漏洞来源	Ewerson_Guimarães crash@dclabs.com.br
危险等级	中危
威胁类型	远程
厂商	salvo_tomaselli

漏洞介绍

Weborf是用C编写的轻型Web服务器。

Weborf HTTP Server 0.12.1以及早期版本中存在拒绝服务漏洞。远程攻击者可以借助Connection HTTP头以及其他头文件中的Unicode导致拒绝服务。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://freshmeat.net/projects/weborf/releases/318531

来源: BID

名称: 41064

链接：http://www.securityfocus.com/bid/41064
来源: BUGTRAQ

名称: 20100623 Weborf DCA-00012 Vulnerability Report

链接：http://www.securityfocus.com/archive/1/archive/1/511953/100/0/threaded
来源: SECUNIA

名称: 40322

链接：http://secunia.com/advisories/40322
来源: freshmeat.net

链接：http://freshmeat.net/projects/weborf/releases/318531