Уязвимость при обработке HTTP запросов в C++ Sockets Library

[B]02 февраля, 2010[/B]

[B]Программа[/B]: C++ Sockets Library версии до 2.3.9.

[B]Опасность[/B]: [B][COLOR="Green"]Низкая[/COLOR][/B]

[B]Описание:[/B]
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке HTTP запросов. Удаленный пользователь может с помощью специально сформированного HTTP запроса, содержащего большое количество заголовков, вызвать отказ в обслуживании приложения, использующего уязвимую библиотеку.

[B]URL производителя:[/B] [url]www.alhem.net/Sockets/[/url]
[B]
Решение:[/B] Установите последнюю версию 2.3.9 с сайта производителя

[URL="http://www.securitylab.ru/vulnerability/390353.php"]securitylab.ru[/URL]

[url=http://freshmeat.net/projects/csockets/tags/security-fix]Это была не ошибка[/url]. Просто закрыли лазейку и все.