Bulletin d'alerte Debian

DSA-2653-1 icinga -- Dépassement de tampon

Date du rapport :
26 mars 2013
Paquets concernés :
icinga
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 697931.
Dans le dictionnaire CVE du Mitre : CVE-2012-6096.
Plus de précisions :

Icinga, un système de surveillance d’hôtes et de réseaux, contient plusieurs dépassements de tampon dans le programme CGI history.cgi.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.0.2-2+squeeze1.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1.7.1-5.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.7.1-5.

Nous vous recommandons de mettre à jour vos paquets icinga.