1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-114 Dos vulnerabilidades no especificadas en Monkey HTTP Daemon.

Se reportaron varias vulnerabilidades en Monkey HTTP Daemon, pueden explotarse para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable

  • Fecha de Liberación: 15-Abr-2005
  • Fuente:

    Rob y Tavis

    Gentoo Security Team.

  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Error no especificado

Sistemas Afectados

Linux Monkey HTTP Daemon 0.9.1
  1. Descripción

    Se reportarón varias vulnerabilidades en Monkey HTTP Daemon, pueden explotarse por personas maliciosas para realizar una negación de servicio (DoS) o comprometer un sistema vulnerable.

    Monkey es un servidor Web escrit[o en C que trabaja sobre Linux. Este es un proyecto dOpen Source basado en el protocolo HTTP/1.1

    1) Un error no especificado dentro del manejador de ciertas peticiones puede ser explotado para ocasionar una negación de servicio (DoS) al solicitar un archivo de 0 bytes de longitud.

    2) Un error no especificado en "cgi.c" permite la ejecución de código arbitrario.

  2. Impacto

    Negación de Servicio (DoS).

    Acceso remoto al sistema.

  3. Solución

    Actualizar a la versión 0.9.1

  4. Apéndices

    Mayor información.

    http://monkeyd.sourceforge.net/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT