Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2616-1 nagios3

Debians sikkerhedsbulletin

DSA-2616-1 nagios3 -- bufferoverløb i CGI-skripter

Rapporteret den:

3. feb 2013

Berørte pakker:

nagios3

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 697930.
I Mitres CVE-ordbog: CVE-2012-6096.

Yderligere oplysninger:

Et bufferoverløbsproblem er opdaget i nagios3, et system til overvågning og håndtering af værter/tjenester/netværk. En ondsindet klient kunne fabrikere en forespørgsel til history.cgi og forårsage applikationsnedbrud.

I den stabile distribution (squeeze), er dette problem rettet i version 3.2.1-2+squeeze1.

I distributionen testing (wheezy), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 3.4.1-3.

Vi anbefaler at du opgraderer dine nagios3-pakker.