影响版本

　　Ritlabs TinyWeb 1.9

　　（注：来自RIT Labs的免费软件TinyWeb server（ ritlabs.com/tinyWeb/index.html ）是一款安装简便的服务器，它的特点是能够附加一个用于安全加密交易的SSL服务器。）

　　漏洞描述

　　据Ziv Kamir于10月9日发布消息显示Ritlabs TinyWeb 1.9存在DoS（拒绝服务）攻击漏洞。当http接收到一些特殊协议时，此漏洞会被恶意攻击者利用，致使站点服务器受攻击。

　　漏洞示例

　　以下为此漏洞的发现者提供的漏洞示例：

　　一旦远程用户向HTTP发出/cgi-bin/.%00./dddd.html的请求时，服务器受此漏洞影响，88%-92%的CPU资源被占用，无法正常工作。

　　厂商措施

　　Ritlabs已经对此漏洞进行了通报