From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 7 Apr 2004 09:49:50 +1100 From: Dmitry Plotnikov To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] monit Message-Id: <20040407094950.6e7b3edd.dmitry@sakhalin.ru> In-Reply-To: <4072B97E.4000309@ramax.spb.ru> References: <200404061622.40305.ngrechukh@ua.fm> <4072B97E.4000309@ramax.spb.ru> X-Mailer: Sylpheed version 0.9.10 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 06 Apr 2004 22:49:55 -0000 Archived-At: List-Archive: On Tue, 06 Apr 2004 18:06:54 +0400 Igor Homyakov wrote: > > > Nick S. Grechukh said the following on 06.04.2004 17:22: > > > #service monit status > > monit: error connecting to the monit daemon > > Process 'courier-pop3d' is running with pid [2178] > > Uptime: 5m > > Process 'courier-imapd' is running with pid [2558] > > Uptime: 0m > > > > при этом по факту он перезапускает упавшие сервисы. как бороться с первой > > строчкой? > > включит http интерфейс К стати об http интерфейсе. Многочисленные уязвимости в HTTP интерфейсе Monit (multiple bugs), дополнено с 25 ноября 2003 г. Опубликовано: 6 апреля 2004 г. Источник: FULL-DISCLOSURE Тип: удаленная Опасность: 5 Описание: Переполнение стека, DoS. Продукты: TILDESLASH: Monit 4.1 Документы: S-Quadra Security Research, [Full-Disclosure] Monit 4.1 HTTP interface multiple security vulnerabilities, http://www.security.nnov.ru/search/document.asp?docid=5443 Matthew Murphy, [VulnWatch] Advisory: Multiple Vulnerabilities in Monit, http://www.security.nnov.ru/search/document.asp?docid=6020 --- WBR, Dmitry Plotnikov