Denegación de servicio en Monkey HTTP Server


Monkey HTTP Server se ve afectado por una vulnerabilidad de denegación de servicio. Monkey es un servidor Web escrito en C para trabajar bajo sistemas Linux. Se trata de un proyecto OpenSource basado en el protocolo HTTP/1.1. Recientemente se ha dado a conocer la existencia de una vulnerabilidad de denegación de servicio en Monkey HTTP Server. La vulnerabilidad es debida a las comprobaciones inadecuadas al decodificar las peticiones POST. Un atacante podría explotar esta vulnerabilidad al realizar una petición POST con la cabecera con Content-Length no válido, o sin el valor Content-Length.





Los productos afectados son:

Monkey, HTTP Daemon, 0.4
Monkey, HTTP Daemon, 0.4.1
Monkey, HTTP Daemon, 0.4.2
Monkey, HTTP Daemon, 0.5

Los parches y correcciones que palian este problema están disponibles en
la dirección:
http://monkeyd.sourceforge.net/down.php?vrs=MC41LjE=

Más Información:

Bug in Monkey Webserver Causes DoS (POST)
http://www.securiteam.com/unixfocus/6N0052060K.html


Fuente:hispasec

Otras noticias de interés:

Se unieron los grandes de la industria en la seguridad en la Red
Sun se unirá a sus rivales Microsoft e IBM para desarrollar estándares técnicos que hagan más seguras las transacciones realizadas en Internet. Sun tomó la decisión de unirse después de obtener seguridad de sus rivales de que no cobrarían a o...
CEO de INQ considera que Android es para geeks
Frank Meehan, CEO de la marca británica INQ, asegura que la plataforma de Google no resulta interesante si no eres un friki de la informática....
Adam Mathes, el "Google Bomber"
Este es el nuevo famoso de Internet que puso a temblar a Google haciendo uso de los keywords talentless hack (hacker poco talentoso) y posicionarse de primero en los resulatdos, en medio del terremoto que ha sido el resultado de la búsqueda go to...
10 razones para "NO" usar Linux
Esta es una recopilación de las diez razones fundamentales por las que nadie en el mundo debería utilizar Linux, ya sabeis, ese sistema operativo que según algunos es complicadísimo y cuesta tanto trabajo instalar....
Anonymous Venezuela y Operación #OpCortoElec
El Grupo Anonymous Venezuela, pautó un ataque contra los servidores de la Empresa de Electricidad del estado Venezolano: CorpoElec....
Resumen de boletines de Microsoft en octubre
Este martes pasado Microsoft ha publicado ocho boletines de seguridad (del MS11-075 hasta el MS11-082) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de g...
Skype web toolbar para Mozilla Firefox
Skype Web Toolbar es una barra de utilidades para Mozilla Firefox, que se instala como una aplicación para Mozilla Firefox, no es una extensión, que nos permite navegar por sitios web donde hay números de teléfonos, que serán reconocidos como ta...
El antivirus que lo detecta todo
No es broma, las nuevas estrategias en la detección de código malicioso apuntan a ese objetivo que puede sonar utópico. No quiere decir que nos estemos acercando al antivirus perfecto, sino que los nuevos enfoques de las soluciones de seguridad in...
Empresas venezolanas adoptan Windows Server 2003
Bridgestone Firestone, Venevisión, C.V.G Ferrominera Orinoco y el Tribunal Supremo de Justicia, han valorado aspectos como la seguridad, confiabilidad, escalabilidad y una mayor productividad para decidir migrar su plataforma tecnológica a Windows ...
Lanzamiento del PROYECTO ALPARGATA (www.alpargata.org.ve).
Alpargata es un proyecto lanzado con la finalidad de cubrir un área donde poco se ha desarrollado software abierto disponible a la comunidad y en donde hay un potencial importante para desarrollar. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • http
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • monkey
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra