ГлавнаяБаза уязвимостей БДУ → BDU:2020-01555
8.5высокая

BDU:2020-01555

Уязвимость реализации метода Util_urlDecode утилиты для управления и мониторинга процессов, программ, файлов и каталогов Monit, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-16
Описание

Уязвимость реализации метода Util_urlDecode утилиты для управления и мониторинга процессов, программ, файлов и каталогов Monit связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметров GET или POST

Затрагиваемое ПО и версии
Ubuntu (18.10)Ubuntu (19.04)Debian GNU/Linux (8)Fedora (31)Fedora (32)Monit (до 5.25.3)
Способ устранения

Использование рекомендаций:
Для Monit:
https://bitbucket.org/tildeslash/monit/commits/f12d0cdb42d4e74dffe1525d4062c815c48ac57a

Для Ubuntu:
https://usn.ubuntu.com/3971-1/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HZQDHRSKTEX5MSYXNCGFTUSFGANBARHX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L475QJMFFI2QV5QEHAKKPVX6QX6ECUL6/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/04/msg00028.html

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://bitbucket.org/tildeslash/monit/commits/f12d0cdb42d4e74dffe1525d4062c815c48ac57ahttps://github.com/dzflack/exploits/blob/master/macos/monit_dos.pyhttps://github.com/dzflack/exploits/blob/master/unix/monit_buffer_overread.pyhttps://lists.debian.org/debian-lts-announce/2019/04/msg00028.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HZQDHRSKTEX5MSYXNCGFTUSFGANBARHX/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L475QJMFFI2QV5QEHAKKPVX6QX6ECUL6/https://usn.ubuntu.com/3971-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена