Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-2956-1 icinga

Bulletin d'alerte Debian

DSA-2956-1 icinga -- Mise à jour de sécurité

Date du rapport :

11 juin 2014

Paquets concernés :

icinga

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-7106, CVE-2013-7107, CVE-2013-7108, CVE-2014-1878, CVE-2014-2386.

Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans le système de surveillance d’hôtes et de réseaux Icinga (dépassements de tampon, contrefaçon de requête intersite, erreurs dites « off-by-one », dues à un décalage d'entiers) qui pourraient mener à l'exécution de code arbitraire, un déni de service ou un détournement de session.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.7.1-7.

Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 1.11.0-1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.11.0-1.

Nous vous recommandons de mettre à jour vos paquets icinga.