Bulletin d'alerte Debian

DSA-2616-1 nagios3 -- Dépassement de tampon dans les scripts CGI

Date du rapport :
3 février 2013
Paquets concernés :
nagios3
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 697930.
Dans le dictionnaire CVE du Mitre : CVE-2012-6096.
Plus de précisions :

Un problème de dépassement de tampon a été découvert dans nagios3, un système de surveillance et gestion d'hôtes, services et réseaux. Un client malveillant pourrait contrefaire une requête vers history.cgi et provoquer des plantages d'application.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.2.1-2+squeeze1.

Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.4.1-3.

Nous vous recommandons de mettre à jour vos paquets nagios3.