Uppdaterad 2009-06-26 13:56 | Publicerad 2006-05-09 11:21 - Sårbarhet

SR06-060 Nagios - Allvarlig sårbarhet i Nagios

En allvarlig sårbarhet har publicerats i Nagios som vid lyckad exploatering medger exekvering av godtycklig kod

Problembeskrivning

CVE-referens: CVE-2006-2162

En buffertöverflödningssårbarhet har publicerats i Nagios som vid exploatering medger exekvering av godtycklig kod. Felet ligger i bristfällig kontroll av indata som skickats till CGI-script via HTTP. Genom att ange ett negativt värde i "Content-Length"-fältet i HTTP-headern kan buffertöverflödningen triggas.

Påverkade versioner

Nagios Tidigare än 1.4 och 2.3 inom respektive gren.

Mer information och programrättningar

http://www.nagios.org