Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Monit |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
TildeSlash Monit <= 4.2 TildeSlash Monit <= 4.3 Beta 2 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en la versión 4.2 y anteriores de Monit. Monit es una aplicación de administración y monitorización del sistema que viene acompañada con una interfaz HTTP para poder acceder al servidor que utiliza Monit. Se han descubierto múltiples vulnerabilidades en la implementación de esta interfaz: - La interfaz HTTP que implementa Monit soporta Autenticación Básica. La primera de estas vulnerabilidades hace referencia a un desbordamiento de búfer en esta interfaz HTTP cuándo maneja peticiones que se autentifican con credenciales mal formadas. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código mediante el envío de una petición con una cabecera HTTP 'Authorization' especialmente diseñada. El código se ejecutaría con los privilegios del usuario monit. - Un error en la comprobación del parámetro "Content-Length" de la cabecera HTTP podría permitir a un atacante remoto causar una situación de denegación de servicio o incluso la ejecución remota de código. - Una vulnerabilidad de desbordamiento de búfer de un byte en el manejo de peticiones POST de 1024 bytes exactamente. Dependiendo de las circunstancias está vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código. |
|
Solución |
|
|
Actualización de software TildeSlash Monit TildeSlash Monit 4.2.1 http://www.tildeslash.com/monit/dist |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
S-Quadra Vendor Report #2003-11-21 http://www.tildeslash.com/monit/secadv_20031121.txt Monit Security Advisory [05 April 2004] http://www.tildeslash.com/monit/secadv_20040305.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-04-01 |
| 2.0 | Aviso actualizado | 2004-04-06 |
| 3.0 | Exploit público disponible | 2004-04-13 |