CVE-2005-1122
CVSS7.5
发布时间 :2005-04-14 00:00:00
修订时间 :2012-10-24 00:00:00
NMCOS    

[原文]Format string vulnerability in cgi.c for Monkey daemon (monkeyd) before 0.9.1 allows remote attackers to cause a denial of service and possibly execute arbitrary code via an HTTP GET request containing double-encoded format string specifiers (aka "double expansion error").


[CNNVD]Monkey HTTP Daemon CGI Processor格式化字符串漏洞(CNNVD-200504-037)

        Monkey HTTP Daemon 是一个功能强大而且速度非常快的 Web 服务器软件,支持 Linux 系统。它采用混合网络模型和线程epoll,这使得它的可扩展性和可支持每秒数千名客户。
        Monkey daemon (monkeyd)的0.9.1之前版本的cgi.c存在格式化字符串漏洞,远程攻击者可以通过一个含有双编码格式化字符串说明符的HTTP GET请求(又称"双扩展错误")发起拒绝服务攻击并可能执行任意代码。

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-134 []

- CPE (受影响的平台与产品)

cpe:/a:monkey-project:monkey_http_daemon:0.8.4Monkey Project Monkey HTTP Daemon 0.8.4
cpe:/a:monkey-project:monkey_http_daemon:0.6.3Monkey Project Monkey HTTP Daemon 0.6.3
cpe:/a:monkey-project:monkey_http_daemon:0.6.2Monkey Project Monkey HTTP Daemon 0.6.2
cpe:/a:monkey-project:monkey_http_daemon:0.8.4:2Monkey Project Monkey HTTP Daemon 0.8.4-2
cpe:/a:monkey-project:monkey_http_daemon:0.8.3Monkey Project Monkey HTTP Daemon 0.8.3
cpe:/a:monkey-project:monkey_http_daemon:0.7.2Monkey Project Monkey HTTP Daemon 0.7.2
cpe:/a:monkey-project:monkey_http_daemon:0.5.2Monkey Project Monkey HTTP Daemon 0.5.2
cpe:/a:monkey-project:monkey_http_daemon:0.9.0Monkey Project Monkey HTTP Daemon 0.9.0
cpe:/a:monkey-project:monkey_http_daemon:0.7.0Monkey Project Monkey HTTP Daemon 0.7.0
cpe:/a:monkey-project:monkey_http_daemon:0.7.1Monkey Project Monkey HTTP Daemon 0.7.1
cpe:/a:monkey-project:monkey_http_daemon:0.6.0Monkey Project Monkey HTTP Daemon 0.6.0
cpe:/a:monkey-project:monkey_http_daemon:0.8.5Monkey Project Monkey HTTP Daemon 0.8.5
cpe:/a:monkey-project:monkey_http_daemon:0.8.2Monkey Project Monkey HTTP Daemon 0.8.2
cpe:/a:monkey-project:monkey_http_daemon:0.1.1Monkey Project Monkey HTTP Daemon 0.1.1
cpe:/a:monkey-project:monkey_http_daemon:0.8.1Monkey Project Monkey HTTP Daemon 0.8.1
cpe:/a:monkey-project:monkey_http_daemon:0.6.1Monkey Project Monkey HTTP Daemon 0.6.1
cpe:/a:monkey-project:monkey_http_daemon:0.8.0Monkey Project Monkey HTTP Daemon 0.8.0

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1122
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-1122
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200504-037
(官方数据源) CNNVD

- 其它链接及资源

http://security.gentoo.org/glsa/glsa-200504-14.xml
(VENDOR_ADVISORY)  GENTOO  GLSA-200504-14
http://secunia.com/advisories/14953
(VENDOR_ADVISORY)  SECUNIA  14953
http://www.osvdb.org/15511
(VENDOR_ADVISORY)  OSVDB  15511
http://bugs.gentoo.org/show_bug.cgi?id=87916
(VENDOR_ADVISORY)  MISC  http://bugs.gentoo.org/show_bug.cgi?id=87916

- 漏洞信息

Monkey HTTP Daemon CGI Processor格式化字符串漏洞
高危 格式化字符串
2005-04-14 00:00:00 2005-10-20 00:00:00
远程  
        Monkey HTTP Daemon 是一个功能强大而且速度非常快的 Web 服务器软件,支持 Linux 系统。它采用混合网络模型和线程epoll,这使得它的可扩展性和可支持每秒数千名客户。
        Monkey daemon (monkeyd)的0.9.1之前版本的cgi.c存在格式化字符串漏洞,远程攻击者可以通过一个含有双编码格式化字符串说明符的HTTP GET请求(又称"双扩展错误")发起拒绝服务攻击并可能执行任意代码。

- 公告与补丁

        目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
        Monkey Monkey HTTP Daemon 0.1.4
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.4
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.4.1
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.4.2
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.5
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.5.1
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.6
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.6.1
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.6.2
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.6.3
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.7 .0
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.7.1
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.7.2
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.8
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.8.1
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.8.2
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        Monkey Monkey HTTP Daemon 0.9 .0
        Monkey monkey-0.9.1.tar.gz
        http://monkeyd.sourceforge.net/get_monkey.php?ver=17
        

- 漏洞信息

15511
Monkey HTTP Daemon (monkeyd) Double Expansion Format String
Local / Remote, Context Dependent Input Manipulation
Loss of Integrity

- 漏洞描述

- 时间线

2005-04-15 Unknow
Unknow Unknow

- 解决方案

Upgrade to version 0.9.1 or higher, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds.

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Monkey HTTP Daemon CGI Processor Format String Vulnerability
Input Validation Error 13187
Yes No
2005-04-13 12:00:00 2009-07-12 12:56:00
Discovery is credited to Tavis Ormandy of the Gentoo Security Team.

- 受影响的程序版本

Monkey Monkey HTTP Daemon 0.9 .0
+ Gentoo Linux
Monkey Monkey HTTP Daemon 0.8.2
Monkey Monkey HTTP Daemon 0.8.1
Monkey Monkey HTTP Daemon 0.8
Monkey Monkey HTTP Daemon 0.7.2
Monkey Monkey HTTP Daemon 0.7.1
Monkey Monkey HTTP Daemon 0.7 .0
Monkey Monkey HTTP Daemon 0.6.3
Monkey Monkey HTTP Daemon 0.6.2
Monkey Monkey HTTP Daemon 0.6.1
Monkey Monkey HTTP Daemon 0.6
Monkey Monkey HTTP Daemon 0.5.1
Monkey Monkey HTTP Daemon 0.5
Monkey Monkey HTTP Daemon 0.4.2
Monkey Monkey HTTP Daemon 0.4.1
Monkey Monkey HTTP Daemon 0.4
Monkey Monkey HTTP Daemon 0.1.4
Monkey Monkey HTTP Daemon 0.9.1

- 不受影响的程序版本

Monkey Monkey HTTP Daemon 0.9.1

- 漏洞讨论

Monkey HTTP Daemon is prone to a format string vulnerability in the CGI processor. Successful exploitation allows execution of arbitrary code with the privileges of the server.

- 漏洞利用

Currently we are not aware of any exploits for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com <mailto:vuldb@securityfocus.com>.

- 解决方案

Gentoo has released security advisory GLSA 200504-14 to provide fixes for this issue. Gentoo updates may be applied by running the following commands as the superuser:

emerge --sync
emerge --ask --oneshot --verbose ">=www-servers/monkeyd-0.9.1"

This issue has been addressed in version 0.9.1.


Monkey Monkey HTTP Daemon 0.1.4

Monkey Monkey HTTP Daemon 0.4

Monkey Monkey HTTP Daemon 0.4.1

Monkey Monkey HTTP Daemon 0.4.2

Monkey Monkey HTTP Daemon 0.5

Monkey Monkey HTTP Daemon 0.5.1

Monkey Monkey HTTP Daemon 0.6

Monkey Monkey HTTP Daemon 0.6.1

Monkey Monkey HTTP Daemon 0.6.2

Monkey Monkey HTTP Daemon 0.6.3

Monkey Monkey HTTP Daemon 0.7 .0

Monkey Monkey HTTP Daemon 0.7.1

Monkey Monkey HTTP Daemon 0.7.2

Monkey Monkey HTTP Daemon 0.8

Monkey Monkey HTTP Daemon 0.8.1

Monkey Monkey HTTP Daemon 0.8.2

Monkey Monkey HTTP Daemon 0.9 .0

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站