Se ha descubierto una vulnerabilidad de desbordamiento de búfer en My
Web Server 1.0.2.
My Web Server es un paquete de software distribuido por MyWebserver LLC
con múltiples características como servidor web, y desarrollado para
sistemas de Microsoft.
Recientemente se ha dado a conocer un problema de seguridad que afecta
a este paquete, por el que un atacante que realice una petición de una
URL con una cadena de caracteres especialmente larga provocará la
inestabilidad del servidor y llegará a conseguir una denegación de
servicios en el sistema atacado. Debiendo este ser reiniciado
manualmente para conseguir su funcionamiento optimo.
Ejemplo:
http://servidor_afectado/AAA…(aprox. Ax994)…AAA
roman@hispasec.com
Más información:
Long URL crashes My Web Server 1.0.2
http://online.securityfocus.com/archive/1/295006
My Web Server
http://www.mywebserver.org/us/
Deja una respuesta