发布日期：2013-06-19
更新日期：2013-06-21

受影响系统：

Monkey Monkey HTTP Daemon 1.x

描述：

---

CVE(CAN) ID: CVE-2013-2163

Monkey HTTP Daemon是适用于GNU/Linux的轻量级Web服务器。

Monkey HTTP Daemon 1.2.1及其他版本在处理HTTP Range报文头时存在错误，如果收到Range:bytes=N-N，其中N就是真实的文件大小，则会造成无限循环，导致拒绝服务。

<*来源：Felipe Pena
  
  链接：http://secunia.com/advisories/53685/
        http://www.openwall.com/lists/oss-security/2013/06/08/1
*>

建议：

---

厂商补丁：

Monkey
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://monkey-project.com/

浏览次数：3727
严重程度：0（网友投票）