Monkey HTTP Server se ve afectado por una vulnerabilidad de denegación
de servicio.
Monkey es un servidor Web escrito en C para trabajar bajo sistemas
Linux. Se trata de un proyecto OpenSource basado en el protocolo HTTP/1.1.
Recientemente se ha dado a conocer la existencia de una vulnerabilidad
de denegación de servicio en Monkey HTTP Server. La vulnerabilidad es
debida a las comprobaciones inadecuadas al decodificar las peticiones
POST. Un atacante podría explotar esta vulnerabilidad al realizar una
petición POST con la cabecera con Content-Length no válido, o sin el
valor Content-Length.
Los productos afectados son:
Monkey, HTTP Daemon, 0.4
Monkey, HTTP Daemon, 0.4.1
Monkey, HTTP Daemon, 0.4.2
Monkey, HTTP Daemon, 0.5
Los parches y correcciones que palian este problema están disponibles en
la dirección:
http://monkeyd.sourceforge.net/down.php?vrs=MC41LjE=
roman@hispasec.com
Más información:
Bug in Monkey Webserver Causes DoS (POST)
http://www.securiteam.com/unixfocus/6N0052060K.html
Deja una respuesta