Debians sikkerhedsbulletin

DSA-2956-1 icinga -- sikkerhedsopdatering

Rapporteret den:
11. jun 2014
Berørte pakker:
icinga
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-7106, CVE-2013-7107, CVE-2013-7108, CVE-2014-1878, CVE-2014-2386.
Yderligere oplysninger:

Flere sikkerhedsproblemer er fundet i overvågningssystemet til hosts og netværk, Icinga (bufferoverløb, forespørgselsforfalskning på tværs af websteder, forskydninger med en), hvilke kunne føre til udførelse af vilkårlig kode, lammelsesangreb (denial of service) eller sessionskapring.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.7.1-7.

I distributionen testing (jessie), er disse problemer rettet i version 1.11.0-1.

I den ustabile distribution (sid), er disse problemer rettet i version 1.11.0-1.

Vi anbefaler at du opgraderer dine icinga-pakker.