发布日期：2003-11-24
更新日期：2003-11-28

受影响系统：

TildeSlash Monit 4.1
TildeSlash Monit 4.0
TildeSlash Monit 3.2
TildeSlash Monit 3.1
TildeSlash Monit 3.0
TildeSlash Monit 2.4.3
TildeSlash Monit 2.4.2
TildeSlash Monit 2.4.1
TildeSlash Monit 2.4
TildeSlash Monit 2.3
TildeSlash Monit 2.2.1
TildeSlash Monit 2.2
TildeSlash Monit 2.1.1
TildeSlash Monit 2.1
TildeSlash Monit 2.0
TildeSlash Monit 1.4.1
TildeSlash Monit 1.4

不受影响系统：

TildeSlash Monit 4.1.1
TildeSlash Monit 1.3.1
TildeSlash Monit 1.3
TildeSlash Monit 1.2
TildeSlash Monit 1.1
TildeSlash Monit 1.0

描述：

---

BUGTRAQ  ID: 9098
CVE(CAN) ID: CVE-2003-1084

Monit是用于管理和监视UNIX系统进程，文件，目录和设备的程序。

Monit对用户提交的包含恶意Content-Length字段的请求缺少充分处理，远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击。

提供一个Content-Length字段为负值的请求，可导致xmailloc()失败，Monit守护进程崩溃。

<*来源：Evgeny Legerov （aland@freeradius.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106969107006102&w=2
*>

建议：

---

厂商补丁：

TildeSlash
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

TildeSlash Upgrade Monit 4.1.1
http://www.tildeslash.com/monit/dist/monit-4.1.1.tar.gz

浏览次数：3123
严重程度：0（网友投票）