Nagios插件SHELL字符远程任意命令执行漏洞

漏洞信息详情

Nagios插件SHELL字符远程任意命令执行漏洞

• CNNVD编号：CNNVD-200212-701
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-1959
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-07-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  nagios
• 漏洞来源：

Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。
Nagios服务程序对插件发送的恶意数据缺少正确的过滤，远程攻击者可以利用这个漏洞在系统上以Nagios进程的权限在系统上执行任意命令。
攻击者可以产生一事件引起插件发送恶意格式的数据给Nagios服务器，由于Nagios服务程序对包含的数据缺少正确的过滤，如果数据中包含元字符和任意命令，当接收解析这个数据时，包含在元字符之间的任意命令将以Nagios进程的权限在系统上执行。
＜**＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
Nagios
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Nagios Upgrade nagios-1.0b4.tar.gz

http://prdownloads.sourceforge.net/nagios/nagios-1.0b4.tar.gz?download” target=”_blank”>
http://prdownloads.sourceforge.net/nagios/nagios-1.0b4.tar.gz?download

来源: BID
名称: 5174
链接:http://www.securityfocus.com/bid/5174

来源: XF
名称: nagios-plugin-command-execution(9508)
链接:http://www.iss.net/security_center/static/9508.php

来源: www.nagios.org
链接:http://www.nagios.org/changelog.php

来源：NSFOCUS
名称：3071
链接：http://www.nsfocus.net/vulndb/3071