miércoles, 16 de octubre de 2002

Denegación de servicio en My Web Server 1.0.2

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en My
Web Server 1.0.2.

My Web Server es un paquete de software distribuido por MyWebserver LLC
con múltiples características como servidor web, y desarrollado para
sistemas de Microsoft.

Recientemente se ha dado a conocer un problema de seguridad que afecta
a este paquete, por el que un atacante que realice una petición de una
URL con una cadena de caracteres especialmente larga provocará la
inestabilidad del servidor y llegará a conseguir una denegación de
servicios en el sistema atacado. Debiendo este ser reiniciado
manualmente para conseguir su funcionamiento optimo.

Ejemplo:
http://servidor_afectado/AAA...(aprox. Ax994)...AAA



Antonio J. Román Arrebola
roman@hispasec.com


Más información:


Long URL crashes My Web Server 1.0.2
http://online.securityfocus.com/archive/1/295006

My Web Server
http://www.mywebserver.org/us/