Monit HTTP Content-Length参数拒绝服务漏洞-安全小百科

Monit HTTP Content-Length参数拒绝服务漏洞

漏洞ID	1202293	漏洞类型	其他
发布时间	2003-11-24	更新时间	2005-10-20
CVE编号	CVE-2003-1084	CNNVD-ID	CNNVD-200311-092
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200311-092

|漏洞详情

Monit是用于管理和监视UNIX系统进程，文件，目录和设备的程序。Monit对用户提交的包含恶意Content-Length字段的请求缺少充分处理，远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击。提供一个Content-Length字段为负值的请求，可导致xmailloc()失败，Monit守护进程崩溃。

|参考资料

来源:US-CERTVulnerabilityNote:VU#206382
名称:VU#206382
链接:http://www.kb.cert.org/vuls/id/206382
来源:XF
名称:monit-negative-content-dos(13818)
链接:http://xforce.iss.net/xforce/xfdb/13818
来源:BID
名称:9098
链接:http://www.securityfocus.com/bid/9098
来源:BUGTRAQ
名称:20031124Monit4.1HTTPinterfacemultiplesecurityvulnerabilities
链接:http://www.securityfocus.com/archive/1/345417
来源:SECUNIA
名称:10280
链接:http://secunia.com/advisories/10280
来源:www.tildeslash.com
链接:http://www.tildeslash.com/monit/dist/CHANGES.txt
来源:GENTOO
名称:GLSA-200403-14
链接:http://security.gentoo.org/glsa/glsa-200403-14.xml

相关推荐: Halcyon Software iASP File Disclosure Vulnerability

Halcyon Software iASP File Disclosure Vulnerability 漏洞ID 1101156 漏洞类型 Input Validation Error 发布时间 2002-12-13 更新时间 2002-12-13 CVE编号…

文章版权归作者所有，未经允许请勿转载。

THE END