Vulnerability Bulletins |
Publicadas vulnerabilidad en Nagios e Icinga |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Ejecucion remota de codigo |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Versiones 1.6.1, 1.7.3 y 1.8.3 Versiones anteriores también pueden ser afectadas. |
Description |
|
|
Esta vulnerabilidad puede ser explotada por usuarios maliciosos para compremeter un sistema vulnerable. Dicha vulnerabilidad es causada por un error en la función "show_history ()", dentro de history.cgi al manejar ciertos parámetros, que pueden ser explotados para causar un desbordamiento de búfer gracias a un parámetro excesivamente largo. Esto podría suponer una ejecución de código arbitrario. |
|
Solution |
|
|
Actualizar a la versión 1.6.2, 1.7.4 o 1.8.4. Visitar el siguiente link https://www.icinga.org/2013/01/14/icinga-1-6-2-1-7-4 -1-8-4-autorizado / |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-6096 |
| BID | |
Other resources |
|
|
Nist http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6096 Secunia http://secunia.com/advisories/51863 Página web de Icinga https://www.icinga.org/2013/01/14/icinga-1-6-2-1-7-4-1-8-4-released/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2013-01-28 |