Monkey HTTP Daemon HTTP Range 报文头拒绝服务漏洞（CVE-2013-2163）

发布日期：2013-06-19
更新日期：2013-06-22受影响系统：
Monkey Monkey HTTP Daemon 1.x
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2013-2163

Monkey HTTP Daemon是适用于GNU/Linux的轻量级Web服务器。

Monkey HTTP Daemon 1.2.1及其他版本在处理HTTP Range报文头时存在错误，如果收到Range:bytes=N-N，其中N就是真实的文件大小，则会造成无限循环，导致拒绝服务。

<*来源：Felipe Pena

链接：http://secunia.com/advisories/53685/
http://www.openwall.com/lists/oss-security/2013/06/08/1
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Monkey
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://monkey-project.com/Cisco TelePresence TC Software 未授权访问漏洞（CVE-2013-3379）Oracle Java SE远程安全漏洞（CVE-2013-2470）相关资讯 Monkey HTTP Daemon

Monkey 1.6.7 发布下载，Web 服务（01月04日）
Monkey 1.6.5 发布下载，Web 服务（11/08/2015 09:23:54）
Monkey HTTP Daemon v1.5.5 发布下（10/20/2014 07:20:45）

Monkey 1.6.6 发布下载，Web 服务（11/29/2015 10:52:21）
Monkey v1.6.1 发布下载，Web 服务（08/23/2015 09:03:54）
Monkey HTTP Daemon 1.5.3 发布现（08/18/2014 07:31:05）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规