Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/01/2013

Publicadas vulnerabilidad en Nagios e Icinga

Esta vulnerabilidad puede ser explotada por usuarios maliciosos para compremeter un sistema vulnerable.

Dicha vulnerabilidad es causada por un error en la función "show_history ()", dentro de history.cgi al manejar ciertos parámetros, que pueden ser explotados para causar un desbordamiento de búfer gracias a un parámetro excesivamente largo.

Esto podría suponer una ejecución de código arbitrario.

Sistemas Afectados:

• Versiones 1.6.1, 1.7.3 y 1.8.3
• Versiones anteriores también pueden ser afectadas.

Referencias:

CVE-2012-6096

Solución:

Actualizar a la versión 1.6.2, 1.7.4 o 1.8.4. Visitar el siguiente link

Notas:

Nist

Secunia

Página web de Icinga

CSIRT-CV