Säkerhetsbulletin från Debian

DSA-2616-1 nagios3 -- buffertspill i CGI-skript

Rapporterat den:
2013-02-03
Berörda paket:
nagios3
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 697930.
I Mitres CVE-förteckning: CVE-2012-6096.
Ytterligare information:

Ett buffertspill har hittats i nagios3, en värd/tjänst/nätverks-övervakare och hanteringssystem. En illasinnad klient kunde skapa en förfrågan till history.cgi och orsaka applikationskrascher.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.2.1-2+squeeze1.

För uttestningsutgåvan (Wheezy), kommer detta problem rättas inom kort.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.4.1-3.

Vi rekommenderar att ni uppgraderar era nagios3-paket.