微点交流论坛

标题: The Dawn of Time HTTP 授权时字串格式化漏洞 [打印本页]

作者: pioneer 时间: 2007-10-16 09:12 标题: The Dawn of Time HTTP 授权时字串格式化漏洞

来源

secunia.com

软件名

The Dawn of Time 1.x

描述

这可被恶意导致拒绝服务或潜在地危害有漏洞的系统处理HTTP授权请求到受限制区域时的字串格式化错误可通过发送一个特定用户名或密码到受影响服务器来潜在地执行任意代码V1.69s beta4之前的版本已经报告过，其它版本可能也受到影响。

解决方案

限制访问受影响的服务器下一个版本中会修复这个漏洞

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn