Icinga “cmd_submitf（）” 缓冲区溢出漏洞

发布日期：2014-01-31
更新日期：2014-02-19受影响系统：
Icinga Icinga 1.x
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2014-1878Icinga是企业级开源监控系统。Icinga 1.10.3, 1.9.5, 1.8.6之前版本的"cmd_submitf（）"函数（cgi/cmd.c）存在边界错误，成功利用后可造成栈缓冲区溢出，导致任意代码执行。<*来源：Dirkjan Bussink

链接：http://secunia.com/advisories/57024/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Icinga
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://www.icinga.org/
https://www.icinga.org/2014/02/11/bugfix-releases-1-10-3-1-9-5-1-8-6/RSA BSAFE SSL-J SSLEngine API信息泄露漏洞PosterSoftware Publish-it ".PUI"文件处理缓冲区溢出漏洞相关资讯 icinga

Linux下Icinga1.8.4中文版安装记录（03月13日）
如何部署Icinga服务端（01月13日）
Icinga Web GUI 多个缓冲区溢出漏（12/22/2013 17:25:46）

如何部署Icinga客户端（01月13日）
Icinga Web Interface多个缓冲区溢（12/22/2013 17:28:51）
icinga用NSCA监控远程Linux服务器（05/16/2013 06:10:57）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论