Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Denegación de servicio en Monkey HTTP Server

Denegación de servicio en Monkey HTTP Server

Por Deja un comentario

Monkey HTTP Server se ve afectado por una vulnerabilidad de denegación
de servicio.
Monkey es un servidor Web escrito en C para trabajar bajo sistemas
Linux. Se trata de un proyecto OpenSource basado en el protocolo HTTP/1.1.

Recientemente se ha dado a conocer la existencia de una vulnerabilidad
de denegación de servicio en Monkey HTTP Server. La vulnerabilidad es
debida a las comprobaciones inadecuadas al decodificar las peticiones
POST. Un atacante podría explotar esta vulnerabilidad al realizar una
petición POST con la cabecera con Content-Length no válido, o sin el
valor Content-Length.

Los productos afectados son:

Monkey, HTTP Daemon, 0.4
Monkey, HTTP Daemon, 0.4.1
Monkey, HTTP Daemon, 0.4.2
Monkey, HTTP Daemon, 0.5

Los parches y correcciones que palian este problema están disponibles en
la dirección:
http://monkeyd.sourceforge.net/down.php?vrs=MC41LjE=

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

Bug in Monkey Webserver Causes DoS (POST)
http://www.securiteam.com/unixfocus/6N0052060K.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.