Debians sikkerhedsbulletin

DSA-2616-1 nagios3 -- bufferoverløb i CGI-skripter

Rapporteret den:
3. feb 2013
Berørte pakker:
nagios3
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 697930.
I Mitres CVE-ordbog: CVE-2012-6096.
Yderligere oplysninger:

Et bufferoverløbsproblem er opdaget i nagios3, et system til overvågning og håndtering af værter/tjenester/netværk. En ondsindet klient kunne fabrikere en forespørgsel til history.cgi og forårsage applikationsnedbrud.

I den stabile distribution (squeeze), er dette problem rettet i version 3.2.1-2+squeeze1.

I distributionen testing (wheezy), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 3.4.1-3.

Vi anbefaler at du opgraderer dine nagios3-pakker.