Debian セキュリティ勧告

DSA-2956-1 icinga -- セキュリティ更新

報告日時:
2014-06-11
影響を受けるパッケージ:
icinga
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2013-7106, CVE-2013-7107, CVE-2013-7108, CVE-2014-1878, CVE-2014-2386.
詳細:

複数のセキュリティ問題が Icinga、ホスト及びネットワーク監視システムに見つかりました。 バッファオーバーフローやクロスサイトリクエストフォージェリ (CSRF)、境界を1間違うエラーが任意のコードの実行やサービス拒否、 セッションハイジャックにつながる可能性があります。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 1.7.1-7 で修正されています。

テスト版 (testing) ディストリビューション (jessie) では、この問題はバージョン 1.11.0-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 1.11.0-1 で修正されています。

直ちに icinga パッケージをアップグレードすることを勧めます。