Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilidad que afecta a Microsoft Windows

Más...

Autoritat de Certificació de la Comunitat Valenciana

Vulnerabilidades Cross-Site Scripting en Nagios2

14-09-2009

Varias vulnerabilidades han sido encontradas en nagios2, concretamente en los sistemas de monitorización y gestión de equipos, servicios y red.

Sistemas afectados:

Versiones de nagios2 anteriores a la 2.6-2+etch4

Riesgo: Medio

Descripción:

Se han descubierto varias vulnerabilidades grabes de Cross-Site Scripting a través de parámetros mal sanitizados en los scripts CGI que permiten a atacantes remotos inyectar código HTML en la aplicación.

Para la distribución estable (etch), estos problemas se han solucionado en la versión 2.6-2 + etch4.

La distribución estable (Lenny) no incluye nagios2 sino nagios3. Esta versión no se ve afectada por estos problemas.

La distribución de prueba (squeeze) y la distribución inestable (sid) no contienen nagios2 y nagios3 no se ve afectado por las vulnerabilidades indicadas anteriormente.

Solución:

Se recomienda la actualización a la versión 2.6-2 + etch4 ejecutando en consola de comandos como root:

apt-get update (actualizará la base de datos de paquetes interna)
apt-get upgrade(instalará los paquetes corregidos)

O usando el gestor de actualizaciones del sistema (Synaptic por defecto)

Referencias:

CVE-2007-5624
CVE-2007-5803
CVE-2008-1360

Más información:

http://www.debian.org/security/2009/dsa-1883
http://www.nagios.org/

Fuente: Debian Security http://www.debian.org/security/