Monkey HTTP Daemon HTTP tartomány fejléc kezelés szolgáltatás megtagadásos sérülékenysége

CH azonosító

CH-9458

Angol cím

Monkey HTTP Daemon HTTP Range Header Handling Denial of Service Vulnerability

Felfedezés dátuma

2013.06.19.

Súlyosság

Közepes

Érintett rendszerek

Monkey HTTP Daemon
monkey

Érintett verziók

Monkey HTTP Daemon 1.x

Összefoglaló

A Monkey HTTP Daemon olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a HTTP tartomány fejléc kezelésekor jelentkező hiba okozza és speciálisan kialakított kéréssel kihasználható végtelen ciklus okozására.

A sérülékenységet az 1.2.1 verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

A sérülékenység javításra került a GIT adatbázisban.