MyServer远程DoS攻击和未授权远程访问

涉及程序：
MyServer
 
描述：
MyServer 缓冲溢出漏洞
 
详细：
MyServer 是一款为个人电脑设计，能简单操作的、免费的、强大的 web 服务程序。MyServer 是多线程程序，支持 HTTP、CGI、ISAPI、WinCGI 和 FastCGI 协议。

该程序存在缓冲溢出漏洞，允许远程攻击者可以通过提交超长数据请求来调用恶意代码。其权限是 web 服务器所拥有的权限。问题的出现是由于 MSCGI 库(cgi-lib.dll) 不会正确处理给 URI 变量的超长串值。

受影响版本：
MyServer 0.4.3 及之前版本
 
解决方案：
目前厂商未公布该缺陷补丁，请用户及时关注厂商站点:http://myserverweb.sf.net

• ·Siemens PLM Software 技术技巧（12）[组图]
• ·Siemens PLM Software 技术技巧（11）[组图]
• ·用ANSYS计算变压器箱体涡流，可以加阻抗边界条件吗
• ·企业为什么要实施易拓软件
• ·网络管理系统的进步[图]

• ·流程制造业企业如何进行ERP选型
• ·IT领袖看奥运
• ·Siemens PLM Software 技术技巧（10）[组图]
• ·ERP,为什么选台湾天心
• ·软件的选型，企业从何考虑