Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
Message-ID:  <000001bf38dc$57289060$c3a494d2@local>
Date:         Sat, 27 Nov 1999 22:35:12 +0900
Reply-To: D Layer <dome@KOGANET.NE.JP>
Sender: BUGTRAQ-JP List <BUGTRAQ-JP@SECURITYFOCUS.COM>
From: D Layer <dome@KOGANET.NE.JP>
Subject:      AN HTTPD cgi DoS
X-To:         BUGTRAQ-JP@SECURITYFOCUS.COM
To: BUGTRAQ-JP@SECURITYFOCUS.COM

D Layerです。

AN HTTPD 1.22b最新版および以前のバーションにセキュリティーホールを発見しました。
サーバー上でcgiスクリプトが公開されている場合においてDoSアタックが可能となるものです。
AN HTTPDに対し

-- Begin --
GET /cgi-bin/hoge.cgi?/


-- End   --

のようなリクエストが行われるとhelper.exeの不正終了が起こり
以後AN HTTPDは応答しなくなります。

現在行える最も簡単な対策は全cgiの無効化です。
このバグはすでにAN HTTPDの製作者に報告済みであり、
修正版は日曜日(11/28)にリリース予定ということです。

-/ D Layer
/- mailto:dome@koganet.ne.jp
-- http://layer.webprovider.com/