Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/01/2013

Publicades vulnerabilitat en Nagios i Icinga

Esta vulnerabilitat pot ser explotada per usuaris maliciosos per a comprometre un sistema vulnerable.

La vulnerabilitat mencionada és causada per un error en la funció "show_history ()", dins d’history.cgi en manejar certs paràmetres, que poden ser explotats per a causar un desbordament de la memòria intermèdia gràcies a un paràmetre excessivament llarg.

Això podria suposar una execució de codi arbitrari.

 

Sistemes Afectats:

• Versiones 1.6.1, 1.7.3 y 1.8.3
• Versiones anteriores también pueden ser afectadas.

Referències:

CVE-2012-6096

Solució:

Actualitzar a la versió 1.6.2, 1.7.4 o 1.8.4. Visitar l’enllaç següent.

 

Notes:

Nist

Secunia

Página web de Icinga

CSIRT-CV