Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM MIME-Version: 1.0 Content-Type: text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 5.00.2314.1300 X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300 Message-ID: <000001bf38dc$57289060$c3a494d2@local> Date: Sat, 27 Nov 1999 22:35:12 +0900 Reply-To: D Layer Sender: BUGTRAQ-JP List From: D Layer Subject: AN HTTPD cgi DoS X-To: BUGTRAQ-JP@SECURITYFOCUS.COM To: BUGTRAQ-JP@SECURITYFOCUS.COM D Layerです。 AN HTTPD 1.22b最新版および以前のバーションにセキュリティーホールを発見しました。 サーバー上でcgiスクリプトが公開されている場合においてDoSアタックが可能となるものです。 AN HTTPDに対し -- Begin -- GET /cgi-bin/hoge.cgi?/ -- End -- のようなリクエストが行われるとhelper.exeの不正終了が起こり 以後AN HTTPDは応答しなくなります。 現在行える最も簡単な対策は全cgiの無効化です。 このバグはすでにAN HTTPDの製作者に報告済みであり、 修正版は日曜日(11/28)にリリース予定ということです。 -/ D Layer /- mailto:dome@koganet.ne.jp -- http://layer.webprovider.com/