Monkey ‘mk_request_header_process’函数输入验证漏洞
|
|
|||||||||||||||||
| 漏洞名称: | Monkey ‘mk_request_header_process’函数输入验证漏洞 |
| CNNVD编号: | CNNVD-201308-003 |
| 发布时间: | 2013-08-22 |
| 更新时间: | 2013-08-22 |
| 危害等级: | 中危  |
| 漏洞类型: | 输入验证 |
| 威胁类型: | 远程 |
| CVE编号: | CVE-2013-3724 |
Monkey HTTP Daemon(monkeyd)是Monkey项目组开发的一套Web服务器软件。该软件具有可扩展、低内存、良好的性能等特点。
Monkey 1.1.1版本中的mk_request.c文件中的‘mk_request_header_process’函数中存在安全漏洞。远程攻击者可通过发送包含空字节的HTTP请求,利用该漏洞造成拒绝服务(线程崩溃和服务中断)。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://bugs.monkey-project.com/ticket/181
|
来源: bugs.monkey-project.com |
