Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-060 Nagios - Allvarlig sårbarhet i Nagios

En allvarlig sårbarhet har publicerats i Nagios som vid lyckad exploatering medger exekvering av godtycklig kod

Problembeskrivning

CVE-referens: CVE-2006-2162

En buffertöverflödningssårbarhet har publicerats i Nagios som vid exploatering medger exekvering av godtycklig kod. Felet ligger i bristfällig kontroll av indata som skickats till CGI-script via HTTP. Genom att ange ett negativt värde i "Content-Length"-fältet i HTTP-headern kan buffertöverflödningen triggas.

Påverkade versioner

  • Nagios Tidigare än 1.4 och 2.3 inom respektive gren.

Mer information och programrättningar

http://www.nagios.org