Nagios Remote Plugin Executor 安全漏洞-一一网

Nagios Remote Plugin Executor 安全漏洞

4年前更新

1510

漏洞信息详情

Nagios Remote Plugin Executor 安全漏洞

CNNVD编号：CNNVD-201405-148

危害等级：高危
CVE编号：
CVE-2014-2913
漏洞类型：

其他
发布时间：

2014-05-08
威胁类型：

远程
更新时间：

2014-05-08
厂商：

novell
漏洞来源：

漏洞简介

Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。Nagios Remote Plugin Executor（NRPE）是一个Nagios代理，它用在被监控的服务器上，向Nagios监控平台提供该服务器的一些本地情况。

NRPE 2.15及之前版本的nrpe.c文件中存在不完整黑名单漏洞。远程攻击者可借助-a选项中的换行符利用该漏洞执行任意命令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.nagios.org/

参考网址

来源:SUSE

名称:openSUSE-SU-2014:0594

链接:http://lists.opensuse.org/opensuse-updates/2014-05/msg00005.html

来源:SUSE

名称:openSUSE-SU-2014:0603

链接:http://lists.opensuse.org/opensuse-updates/2014-05/msg00014.html

来源:FULLDISC

名称:20140417 NRPE – Nagios Remote Plugin Executor 链接:http://seclists.org/fulldisclosure/2014/Apr/240

来源:FULLDISC

名称:20140418 Re: NRPE – Nagios Remote Plugin Executor 链接:http://seclists.org/fulldisclosure/2014/Apr/242

来源:MLIST

名称:[oss-security] 20140422 Re: CVE Request: Nagios Remote Plugin Executor 链接:http://seclists.org/oss-sec/2014/q2/154

来源:MLIST

名称:[oss-security] 20140422 Re: CVE Request: Nagios Remote Plugin Executor 链接:http://seclists.org/oss-sec/2014/q2/155

受影响实体

Novell Opensuse:11.4
Novell Opensuse:12.3
Novell Opensuse:13.1
Nagios Remote_plugin_executor:2.15

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐