Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Denegación de servicio en Monkey HTTP Server

Denegación de servicio en Monkey HTTP Server

Por Leave a Comment

Monkey HTTP Server se ve afectado por una vulnerabilidad de denegación
de servicio.
Monkey es un servidor Web escrito en C para trabajar bajo sistemas
Linux. Se trata de un proyecto OpenSource basado en el protocolo HTTP/1.1.

Recientemente se ha dado a conocer la existencia de una vulnerabilidad
de denegación de servicio en Monkey HTTP Server. La vulnerabilidad es
debida a las comprobaciones inadecuadas al decodificar las peticiones
POST. Un atacante podría explotar esta vulnerabilidad al realizar una
petición POST con la cabecera con Content-Length no válido, o sin el
valor Content-Length.

Los productos afectados son:

Monkey, HTTP Daemon, 0.4
Monkey, HTTP Daemon, 0.4.1
Monkey, HTTP Daemon, 0.4.2
Monkey, HTTP Daemon, 0.5

Los parches y correcciones que palian este problema están disponibles en
la dirección:
http://monkeyd.sourceforge.net/down.php?vrs=MC41LjE=

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

Bug in Monkey Webserver Causes DoS (POST)
http://www.securiteam.com/unixfocus/6N0052060K.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.