Essentia Web Server GET及HEAD请求远程栈溢出漏洞

2006-11-08T00:00:00
ID SSV:474
Type seebug
Reporter Root
Modified 2006-11-08T00:00:00

Description

Essentia Web Server是微软Windows环境下的多线程HTTP Server,由Essen开发、维护。

Essentia Web Server在处理用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。

如果攻击者向服务器发送了超长的(超过6000字节)的GET或HEAD请求的话,就会触发栈溢出,导致执行任意代码。

Essen Essentia Web Server 2.15 临时解决方法:

  • 在代理或防火墙过滤超长的GET或HEAD请求。

厂商补丁:

Essen

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href="http://www.essencomp.com/frmbuynow.asp?essentia" target="_blank">http://www.essencomp.com/frmbuynow.asp?essentia</a>