FreeBSD:hiawatha -- 解析 Content-Length 标头时发生整数溢出 (b13414c9-50ba-11e0-975a-000c29cc39d3)
high Nessus 插件 ID 52707
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Hugo Leisink 报告:在 7.4 版 Hiawatha webserver 中发现一个缺陷,其可导致服务器崩溃。这是由于读取 HTTP 请求的例程中发生一个整数溢出所导致。过大的 Content-Length HTTP 标头值导致溢出。
解决方案
更新受影响的程序包。另见
https://www.hiawatha-webserver.org/weblog/16
http://www.nessus.org/u?2f5fae0e
http://www.nessus.org/u?3dd47cb3
插件详情
严重性: High
ID: 52707
文件名: freebsd_pkg_b13414c950ba11e0975a000c29cc39d3.nasl
版本: 1.10
类型: local
发布时间: 2011/3/18
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:hiawatha, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2011/3/17
漏洞发布日期: 2011/2/25
参考资料信息
Secunia: 43660