Icinga Web Interface 缓冲区溢出漏洞

漏洞信息详情

Icinga Web Interface 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201401-015
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-7106
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2013-12-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-01-16
  
• 厂        商：
  
  icinga
• 漏洞来源：
  DTAG Group Informa…

Icinga是Icinga项目的一套企业级开源监控系统，是一个介于Nagios社区版和企业版间的产品。

Icinga中的多个文件的函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的字符串利用该漏洞造成拒绝服务并执行任意代码。其中文件/函数包括：cgi/cgiutils.c文件中的(1)display_nav_table(2)page_limit_selector(3)print_export_link和(4)page_num_selector函数，cgi/status.c文件中的status_page_num_selector函数，cgi/config.c文件中的display_command_expansion函数。以下版本受到影响：Icinga 1.8.4及之前的版本，1.9.4之前的1.9版本，1.10.2之前的1.10版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://dev.icinga.org/issues/5250

来源: www.icinga.org

链接:https://www.icinga.org/2013/12/17/icinga-security-releases-1-10-2-1-9-4-1-8-5/

来源: dev.icinga.org

链接:https://dev.icinga.org/issues/5250

来源: MLIST

名称: [oss-security] 20131216 Fwd: Vulnerability (Buffer Overflow) in Icinga 1.8, 1.9 and 1.10 (Icinga Issue #5250) Vulnerability (Off-by-one memory access) in Icinga 1.8, 1.9 and 1.10 (Icinga Issue #5251)

链接:http://www.openwall.com/lists/oss-security/2013/12/16/4

来源: BID

名称: 64374

链接:http://www.securityfocus.com/bid/64374
来源：NSFOCUS
名称：25599
链接：http://www.nsfocus.net/vulndb/25599