HAVP sockethandler.cpp 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185804 漏洞类型 资源管理错误
发布时间 2008-08-14 更新时间 2008-09-22
CVE编号 CVE-2008-3688 CNNVD-ID CNNVD-200808-223
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/30697
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-223
|漏洞详情
HAVP(HTTPAntivirusProxy)是一款开源HTTP防病毒代理。0.88版HAVP中sockethandler.cpp文件没有正确地处理客户端请求,存在拒绝服务攻击漏洞。远程攻击者可利用此漏洞,通过使其连接一个无响应的服务器,将使其进入死循环,从而导致拒绝服务。
|受影响的产品
Gentoo Linux Christian Hilgers HAVP 0.88
|参考资料

来源:MLIST
名称:[havp-devel]20080715Infiniteloopwhichcauseshavptoblockcompletely
链接:https://sourceforge.net/mailarchive/message.php?msg_name=487CDF51.5060201%40endian.com
来源:XF
名称:havp-sockethandler-dos(44467)
链接:http://xforce.iss.net/xforce/xfdb/44467
来源:CONFIRM
名称:http://www.server-side.de/index.htm
链接:http://www.server-side.de/index.htm
来源:SECTRACK
名称:1020900
链接:http://www.securitytracker.com/id?1020900
来源:BID
名称:30697
链接:http://www.securityfocus.com/bid/30697
来源:GENTOO
名称:GLSA-200809-11
链接:http://www.gentoo.org/security/en/glsa/glsa-200809-11.xml
来源:SECUNIA
名称:31971
链接:http://secunia.com/advisories/31971
来源:SECUNIA
名称:31494
链接:http://secunia.com/advisories/31494