Программа: Monit Errors 4.3 Beta 2 и более ранние версии; 4.2 и более ранние версии 

Несколько уязвимостей обнаружено в Monit в административном интерфейсе. Удаленный пользователь может получить root привилегии.
Удаленный пользователь может подключиться к административному интерфейсу и представить специально обработанный Basic authentication запрос, чтобы аварийно завершить работу службы.
Также сообщается, что удаленный пользователь может подключиться к административному интерфейсу и представить специально обработанный Basic authentication запрос с именем пользователя более 256 символов, чтобы вызвать переполнение стекового буфера и и потенциально выполнить произвольный код на системе.
Удаленный пользователь может также представить POST запрос длиной 1024 байта, чтобы вызвать off-by-one переполнение и выполнить произвольный код на системе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии