Monkey HTTP Daemon HTTP Range 报文头拒绝服务漏洞(CVE

发布日期:2013-06-19
更新日期:2013-06-22

受影响系统:
Monkey Monkey HTTP Daemon 1.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-2163
 
Monkey HTTP Daemon是适用于GNU/Linux的轻量级Web服务器。
 
Monkey HTTP Daemon 1.2.1及其他版本在处理HTTP Range报文头时存在错误,如果收到Range:bytes=N-N,其中N就是真实的文件大小,则会造成无限循环,导致拒绝服务。
 
<*来源:Felipe Pena
 
  链接:
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Monkey
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/pxsgy.html