Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/01/2013
Dicha vulnerabilidad es causada por un error en la función "show_history ()", dentro de history.cgi al manejar ciertos parámetros, que pueden ser explotados para causar un desbordamiento de búfer gracias a un parámetro excesivamente largo.
Esto podría suponer una ejecución de código arbitrario.
CVE-2012-6096
Solución:Actualizar a la versión 1.6.2, 1.7.4 o 1.8.4. Visitar el siguiente link
Nist
Secunia
Página web de Icinga