GLSA 200404-16: Multiple new security vulnerabilities in monit
| Опасность: | высокая |
| Заголовок: | Multiple new security vulnerabilities in monit |
| Дата: | 19.04.2004 |
| Ошибки: | |
| ID: | 200404-16 |
Сводка
Two new vulnerabilities have been found in the HTTP interface of monit, possibly leading to denial of service or execution of arbitrary code.Назначение
Monit is a system administration utility that allows management and monitoring of processes, files, directories and devices on a Unix system.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| app-admin/monit | <= 4.2 | >= 4.2.1 | All supported architectures |
Описание
Monit has several vulnerabilities in its HTTP interface : a buffer overflow vulnerability in the authentication handling code and a off-by-one error in the POST method handling code.
Воздействие
An attacker may exploit the off-by-one error to crash the Monit daemon and create a denial of service condition, or cause a buffer overflow that would allow arbitrary code to be executed with root privileges.
Обход
A workaround is not currently known for this issue. All users are advised to upgrade to the latest version of the affected package.
Решение
Monit users should upgrade to version 4.2.1 or later:
# emerge sync
# emerge -pv ">=app-admin/monit-4.2.1"
# emerge ">=app-admin/monit-4.2.1"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.