Icinga Web Interface多个缓冲区溢出漏洞(CVE

发布日期:2013-12-02
更新日期:2013-12-22

受影响系统:
Icinga Icinga 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 64374
CVE(CAN) ID: CVE-2013-7106

Icinga是企业级开源监控系统。

Icinga 1.8, 1.9, 1.10及其他版本在CGI参数的处理上Web接口存在边界漏洞,成功利用后可导致栈缓冲区溢出。

<*来源:DTAG Group Information Security
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Icinga
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.icinga.org/
https://www.icinga.org/2013/12/17/icinga-security-releases-1-10-2-1-9-4-1-8-5/

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/754e772ce45e2b4181bcc6cd6dbe8c9e.html