NetWin SMSGate Content-Length远程拒绝服务漏洞

系统受影响通知：关注NetWin SmsGate版本<= 1.1n的重要漏洞

描述：

NetWin SmsGate是一款用于发送邮件通知短信的短信网关软件。该软件在处理某些异常HTTP请求时存在安全漏洞，可能受到远程攻击的影响，导致服务器无法正常运行。这一漏洞源于服务器在应对畸形HTTP请求时处理不当。

具体而言，当接收到超大的HTTP Content-Length值时，NetWin SmsGate会尝试分配相应数量的内存。如果内存分配失败，服务器会显示一个调试消息框，要求管理员进行干预。如果管理员没有选择忽略问题，而是选择了中断应用程序或进行调试，那么整个服务器将会陷入无法响应的状态，用户将无法发送短信，远程管理员也无法进行服务器管理。

值得一提的是，NetWin SmsGate提供了SMTP/SMS接口和通过8775端口运行的SSL Web管理服务，默认仅允许本地（127.0.0.1）访问。这一安全措施并不能完全防止上述漏洞带来的影响。我们强烈建议用户关注此软件的安全更新。

目前，厂商尚未提供针对此漏洞的补丁或升级程序。为了保障系统的正常运行和数据安全，我们强烈建议用户定期访问厂商主页以获取的软件版本：

，以便及时了解并应用任何安全更新和补丁。请注意保持警惕并采取适当的安全措施，以防潜在的网络安全风险。让我们共同关注这一漏洞的动态，以确保网络安全和系统稳定。