发布日期：2003-03-24
更新日期：2003-04-01

受影响系统：

Monkey Monkey HTTP Daemon 0.6.1
Monkey Monkey HTTP Daemon 0.6
Monkey Monkey HTTP Daemon 0.5.1
Monkey Monkey HTTP Daemon 0.5
Monkey Monkey HTTP Daemon 0.4.2
Monkey Monkey HTTP Daemon 0.4.1
Monkey Monkey HTTP Daemon 0.4

不受影响系统：

Monkey Monkey HTTP Daemon 0.6.2

描述：

---

BUGTRAQ  ID: 7201
CVE(CAN) ID: CVE-2003-1209

Monkey HTTP Daemon是一款由C编写的小型快速WEB服务程序。

Monkey HTTP Daemon在处理不合法HTTP POST请求时不正确，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

如果攻击者提交不包含'Content-Type'字段的HTTP POST请求给Monkey HTTP服务程序，由于代码处理错误而导致拒绝服务攻击，停止对正常服务的响应。

<*来源：Monkey
  *>

建议：

---

厂商补丁：

Monkey
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Monkey Upgrade Monkey HTTP Daemon 0.6.2
http://monkeyd.sourceforge.net/get_monkey.php?ver=4

浏览次数：2845
严重程度：0（网友投票）