Säkerhetsbulletin från Debian
DSA-2956-1 icinga -- säkerhetsuppdatering
- Rapporterat den:
- 2014-06-11
- Berörda paket:
- icinga
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-7106, CVE-2013-7107, CVE-2013-7108, CVE-2014-1878, CVE-2014-2386.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i värden och nätverksövervakningssystemet Icinga (buffertspill, serveröverskridande anropsförfalskning, förskjutningar med ett) vilket kan leda till körning av illasinnad kod, överbelastning eller sessionskapning.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.7.1-7.
För uttestningsutgåvan (Jessie) har dessa problem rättats i version 1.11.0-1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.11.0-1.
Vi rekommenderar att ni uppgraderar era icinga-paket.