[sisyphus] monit

Ср Апр 7 02:49:50 MSD 2004

On Tue, 06 Apr 2004 18:06:54 +0400
Igor Homyakov <homyakov на ramax.spb.ru> wrote:

> 
> 
> Nick S. Grechukh said the following on 06.04.2004 17:22:
> 
> > #service monit status
> > monit: error connecting to the monit daemon
> > Process 'courier-pop3d' is running with pid [2178]
> >         Uptime: 5m
> > Process 'courier-imapd' is running with pid [2558]
> >         Uptime: 0m
> > 
> > при этом по факту он перезапускает упавшие сервисы. как бороться с первой 
> > строчкой?
> 
> включит http интерфейс

К стати об http интерфейсе.

Многочисленные уязвимости в HTTP интерфейсе Monit (multiple bugs),
                  дополнено с 25 ноября 2003 г.
    Опубликовано: 6 апреля 2004 г.
    Источник:     FULL-DISCLOSURE
    Тип:          удаленная
    Опасность:    5
    Описание:     Переполнение стека, DoS.
    Продукты:     TILDESLASH: Monit 4.1
    Документы:    S-Quadra Security Research, [Full-Disclosure]
                  Monit 4.1 HTTP interface multiple security vulnerabilities,
                  http://www.security.nnov.ru/search/document.asp?docid=5443
                  Matthew Murphy, [VulnWatch] Advisory:
                  Multiple Vulnerabilities in Monit,
                  http://www.security.nnov.ru/search/document.asp?docid=6020

---
WBR, Dmitry Plotnikov