Monkey HTTP Daemon 0.9.3安全绕过漏洞

发布日期：2012-10-07
更新日期：2012-10-09受影响系统：
Monkey Monkey HTTP Daemon 0.9.3-1
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-4442Monkey HTTP Daemon是一个Web服务器软件，支持Linux系统。Monkey HTTP Daemon 0.9.3在用非根有效UID操作时保留了多余的组ID，通过文件权限检查内的竞争条件，允许本地用户绕过目标文件读取限制。<*来源：vendor

链接：http://bugs.debian.org/cgi-bin/bugreport.cgi？bug=688007
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Monkey
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://monkeyd.sourceforge.netMonkey HTTP Daemon 的详细介绍：请点这里
Monkey HTTP Daemon 的下载地址：请点这里VMware Movie Decoder 9.0之前版本安装程序可疑搜索路径漏洞Python哈希冲突拒绝服务漏洞相关资讯 Monkey HTTP Daemon 安全绕过漏洞 Monkey HTTP Daemon漏洞

Monkey 1.6.7 发布下载，Web 服务（01月04日）
Monkey 1.6.5 发布下载，Web 服务（11/08/2015 09:23:54）
Monkey HTTP Daemon v1.5.5 发布下（10/20/2014 07:20:45）

Monkey 1.6.6 发布下载，Web 服务（11/29/2015 10:52:21）
Monkey v1.6.1 发布下载，Web 服务（08/23/2015 09:03:54）
Monkey HTTP Daemon 1.5.3 发布现（08/18/2014 07:31:05）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容