Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/12/2013
Denegació de servici en Nagios
S’ha solucionat un error en el nucli de Nagios que podria ser aprofitat per un atacant remot per a causar una denegació de servici.Nagios és un sistema de monitorització de xarxes que manté una vigilància tant del maquinari dels equips com del programari instal·lat en estos i avisa davant de qualsevol canvi, intrusió, escassetat de recursos, etc., a través de diferents mitjans com poden ser l’adreça electrònica i els SMS.
La vulnerabilitat, identificada amb CVE-2013-7108, està causada per un error de tipus off-by-one (OBOE) en la funció process_cgivars(). En alguns CGI al trobar un valor de clau llarg s’incrementava un comptador pel doble el que podria causar una lectura fora de límits en la llista de variables CGI.
Sistemes Afectats:- Inciga 1.0.x, 1.7.x, 1.9.x
- Nagios 3.2.x, 3.4.x
CVE-2013-7108
Solució:Es pot trobar el pegat que soluciona la vulnerabilitat en el repositori de codi oficial de Nag.
Notes:CGIs: Fixed minor vulnerability where a custom query could crash the CGI.