发布日期:2013-12-02
更新日期:2013-12-22
受影响系统:
Icinga Icinga 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64374
CVE(CAN) ID: CVE-2013-7106
Icinga是企业级开源监控系统。
Icinga 1.8, 1.9, 1.10及其他版本在CGI参数的处理上Web接口存在边界漏洞,成功利用后可导致栈缓冲区溢出。
<*来源:DTAG Group Information Security
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Icinga
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.icinga.org/
https://www.icinga.org/2013/12/17/icinga-security-releases-1-10-2-1-9-4-1-8-5/