发布日期:2013-01-14
更新日期:2013-01-15受影响系统:
Icinga Icinga
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-6096
Icinga是企业级开源监控系统。
Icinga 1.6.1, 1.7.3, 1.8.3及其他版本在处理某些参数时,history.cgi内的"show_history()"函数(history.c)存在边界错误,通过超长的"host"参数,此漏洞可导致栈缓冲区溢出。
<*来源:vendor
链接:http://secunia.com/advisories/51863/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Icinga
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.icinga.org/2013/01/14/icinga-1-6-2-1-7-4-1-8-4-released/Apache Axis2/C SSL证书验证安全绕过漏洞Microsoft Lync "User-Agent"跨站脚本执行漏洞相关资讯 Icinga安全漏洞 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有
|
易网时代-编程资源站