MyServer远程DoS攻击和未授权远程访问

涉及程序：
MyServer
 
描述：
MyServer 缓冲溢出漏洞
 
详细：
MyServer 是一款为个人电脑设计，能简单操作的、免费的、强大的 web 服务程序。MyServer 是多线程程序，支持 HTTP、CGI、ISAPI、WinCGI 和 FastCGI 协议。

该程序存在缓冲溢出漏洞，允许远程攻击者可以通过提交超长数据请求来调用恶意代码。其权限是 web 服务器所拥有的权限。问题的出现是由于 MSCGI 库(cgi-lib.dll) 不会正确处理给 URI 变量的超长串值。

受影响版本：
MyServer 0.4.3 及之前版本
 
解决方案：
目前厂商未公布该缺陷补丁，请用户及时关注厂商站点:http://myserverweb.sf.net