CH azonosító
CH-9458Angol cím
Monkey HTTP Daemon HTTP Range Header Handling Denial of Service VulnerabilityFelfedezés dátuma
2013.06.19.Súlyosság
KözepesÖsszefoglaló
A Monkey HTTP Daemon olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a HTTP tartomány fejléc kezelésekor jelentkező hiba okozza és speciálisan kialakított kéréssel kihasználható végtelen ciklus okozására.
A sérülékenységet az 1.2.1 verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
A sérülékenység javításra került a GIT adatbázisban.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.monkey-project.com
SECUNIA 53685
Egyéb referencia: www.openwall.com
CVE-2013-2163 - NVD CVE-2013-2163
