Программа: Monit Errors 4.3 Beta 2 и более ранние версии; 4.2 и более ранние версии 

Несколько уязвимостей обнаружено в Monit в административном интерфейсе. Удаленный пользователь может получить root привилегии.
Удаленный пользователь может подключиться к административному интерфейсу и представить специально обработанный Basic authentication запрос, чтобы аварийно завершить работу службы.
Также сообщается, что удаленный пользователь может подключиться к административному интерфейсу и представить специально обработанный Basic authentication запрос с именем пользователя более 256 символов, чтобы вызвать переполнение стекового буфера и и потенциально выполнить произвольный код на системе.
Удаленный пользователь может также представить POST запрос длиной 1024 байта, чтобы вызвать off-by-one переполнение и выполнить произвольный код на системе.



Оставить мнение