Рекомендация Debian по безопасности

DSA-2616-1 nagios3 -- переполнение буфера в сценариях CGI

Дата сообщения:
03.02.2013
Затронутые пакеты:
nagios3
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 697930.
В каталоге Mitre CVE: CVE-2012-6096.
Более подробная информация:

В nagios3, системе мониторинга и управления узлом/службами/сетью, была обнаружена проблема, связанная с переполнением буфера. Вредоносный клиент может сформировать запрос к history.cgi и вызвать тем самым аварийное завершение приложения.

В стабильном выпуске (squeeze) эта проблемы была исправлена в версии 3.2.1-2+squeeze1.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.4.1-3.

Рекомендуется обновить пакеты nagios3.