Boletines de Vulnerabilidades |
Publicadas vulnerabilidad en Nagios e Icinga |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Ejecucion remota de codigo |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Versiones 1.6.1, 1.7.3 y 1.8.3 Versiones anteriores también pueden ser afectadas. |
Descripción |
|
Esta vulnerabilidad puede ser explotada por usuarios maliciosos para compremeter un sistema vulnerable. Dicha vulnerabilidad es causada por un error en la función "show_history ()", dentro de history.cgi al manejar ciertos parámetros, que pueden ser explotados para causar un desbordamiento de búfer gracias a un parámetro excesivamente largo. Esto podría suponer una ejecución de código arbitrario. |
|
Solución |
|
Actualizar a la versión 1.6.2, 1.7.4 o 1.8.4. Visitar el siguiente link https://www.icinga.org/2013/01/14/icinga-1-6-2-1-7-4 -1-8-4-autorizado / |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-6096 |
BID | |
Recursos adicionales |
|
Nist http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6096 Secunia http://secunia.com/advisories/51863 Página web de Icinga https://www.icinga.org/2013/01/14/icinga-1-6-2-1-7-4-1-8-4-released/ |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2013-01-28 |