信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

Secunia Advisory: SA16613

BNBT EasyTracker存在漏洞，可是可以攻击者导致拒绝服务。
The vulnerability is caused due to an error in handling certain malformed HTTP requests and can be exploited to crash the server.
该漏洞是由于提交了特定的错误的HTTP请求而导致的，可被攻击者导致服务器崩溃。
例如:
"GET /index.htm HTTP/1.1\r\n:\r\n\r\n"

The vulnerability has been confirmed in version 7.7r3.2004.10.27. Other versions may also be affected.

该漏洞已经在7.7r3.2004.10.27中证实存在，其他版本也可能存在。

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

发送请求"GET /index.htm HTTP/1.1\r\n:\r\n\r\n"
可导致该漏洞. BUG可能存在于client.cpp, "//grab headers" section. And it is something
like " 1-2 = -1" and similar to memcpy(-1) ?

// grab headers

string :: size_type iNewLine = m_strReceiveBuf.find( "\r\n" );
string :: size_type iDoubleNewLine = m_strReceiveBuf.find( "\r\n\r\n" );

strTemp = m_strReceiveBuf.substr( iNewLine + strlen( "\r\n" ), iDoubleNewLine - iNewLine - strlen( "\r\n" ) );

while( 1 )
{
string :: size_type iSplit = strTemp.find( ":" );
string :: size_type iEnd = strTemp.find( "\r\n" );

if( iSplit == string :: npos )
{
UTIL_LogPrint( "client warning - malformed HTTP request (bad header)\n" );

break;
}

string strKey = strTemp.substr( 0, iSplit );
string strValue = strTemp.substr( iSplit + strlen( ": " ), iEnd - iSplit - strlen( "\r\n" ) );//Bug here ??

rqst.mapHeaders.insert( pair<string, string>( strKey, strValue ) );

strTemp = strTemp.substr( iEnd + strlen( "\r\n" ) );

if( iEnd == string :: npos )
break;
}

解决方法：

在代理中过滤错误的HTTP请求。