Check_MK文件处理任意文件泄露漏洞

发布日期：2014-05-28
更新日期：2014-05-29受影响系统：
mathias-kettner check_mk < 1.2.5i2p1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67674
CVE（CAN） ID: CVE-2014-0243

Check_MK是一款通用的Nagios/Icinga数据采集插件。

Check_MK 1.2.5i2p1及之前版本存在任意文件泄露漏洞，攻击者可利用此漏洞获取本地文件内容。

<*来源：Markus Vervier
Sascha Kettler
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

mathias-kettner
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://mathias-kettner.de