安全研究
安全漏洞
Monit HTTP Content-Length参数拒绝服务漏洞
发布日期:2003-11-24
更新日期:2003-11-28
受影响系统:TildeSlash Monit 4.1
TildeSlash Monit 4.0
TildeSlash Monit 3.2
TildeSlash Monit 3.1
TildeSlash Monit 3.0
TildeSlash Monit 2.4.3
TildeSlash Monit 2.4.2
TildeSlash Monit 2.4.1
TildeSlash Monit 2.4
TildeSlash Monit 2.3
TildeSlash Monit 2.2.1
TildeSlash Monit 2.2
TildeSlash Monit 2.1.1
TildeSlash Monit 2.1
TildeSlash Monit 2.0
TildeSlash Monit 1.4.1
TildeSlash Monit 1.4
不受影响系统:TildeSlash Monit 4.1.1
TildeSlash Monit 1.3.1
TildeSlash Monit 1.3
TildeSlash Monit 1.2
TildeSlash Monit 1.1
TildeSlash Monit 1.0
描述:
BUGTRAQ ID:
9098
CVE(CAN) ID:
CVE-2003-1084
Monit是用于管理和监视UNIX系统进程,文件,目录和设备的程序。
Monit对用户提交的包含恶意Content-Length字段的请求缺少充分处理,远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击。
提供一个Content-Length字段为负值的请求,可导致xmailloc()失败,Monit守护进程崩溃。
<*来源:Evgeny Legerov (
aland@freeradius.org)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106969107006102&w=2
*>
建议:
厂商补丁:
TildeSlash
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
TildeSlash Upgrade Monit 4.1.1
http://www.tildeslash.com/monit/dist/monit-4.1.1.tar.gz浏览次数:3136
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |