发布日期:2013-06-19
更新日期:2013-06-22
受影响系统:
Monkey Monkey HTTP Daemon 1.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-2163
Monkey HTTP Daemon是适用于GNU/Linux的轻量级Web服务器。
Monkey HTTP Daemon 1.2.1及其他版本在处理HTTP Range报文头时存在错误,如果收到Range:bytes=N-N,其中N就是真实的文件大小,则会造成无限循环,导致拒绝服务。
<*来源:Felipe Pena
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Monkey
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: