Monkey ist ein ressourcenschonender Open-Source-Webserver für GNU/Linux-Systeme. Haupteinsatzfeld sind Embedded-Geräte, weshalb die Entwickler
des Servers besonderen Wert auf geringe Speicher- und CPU-Belastung Wert gelegt haben.
Eine kürzlich entdeckte Sicherheitslücke im Monkey-Server hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Die Attacken sind mit Hilfe geschickt konstruierter HTTP-Anfragen möglich. Eine solche Attacke lässt sich wie folgt mit Ruby realisieren:
ruby -e 'puts "GET /\x00 HTTP/1.1\r\n\r\n"'|netcat localhost 2001
Das Problem besteht darin, dass der Code solche Null-GET-Anfragen nicht korrekt behandelt.
Betroffen ist die Version 1.1.1.

