Nagios Core/Icinga ‘process_cgivars()’函数栈缓冲区溢出漏洞

漏洞信息详情

Nagios Core/Icinga ‘process_cgivars()’函数栈缓冲区溢出漏洞

漏洞简介

Icinga是Icinga项目的一套企业级开源监控系统,是一个介于Nagios社区版和企业版间的产品。

Nagios Core 3.4.4之前的版本,Icinga 1.6.2之前的1.6.x版本,1.7.4之前的1.7.x版本,1.8.4之前的1.8.x版本中的history.cgi中的get_history函数中存在多个基于栈的缓冲区溢出漏洞。通过较长的host_name变量(host参数)或svc_description变量,远程攻击者利用该漏洞执行任意代码。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.nagios.org/

参考网址

来源: www.icinga.org

链接:https://www.icinga.org/2013/01/14/icinga-1-6-2-1-7-4-1-8-4-released/

来源: dev.icinga.org

链接:https://dev.icinga.org/issues/3532

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=893269

来源: BID

名称: 56879

链接:http://www.securityfocus.com/bid/56879

来源: OSVDB

名称: 89170

链接:http://www.osvdb.org/89170

来源: www.nagios.org

链接:http://www.nagios.org/projects/nagioscore/history/core-3x

来源: EXPLOIT-DB

名称: 24159

链接:http://www.exploit-db.com/exploits/24159

来源: EXPLOIT-DB

名称: 24084

链接:http://www.exploit-db.com/exploits/24084

来源: SECUNIA

名称: 51863

链接:http://secunia.com/advisories/51863

来源: FULLDISC

名称: 20121209 Nagios Core 3.4.3: Stack based buffer overflow in web interface

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2012-December/089125.html

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享