submitf()” 缓冲区溢出漏洞

发布日期:2014-01-31
更新日期:2014-02-19

受影响系统:
Icinga Icinga 1.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-1878

Icinga是企业级开源监控系统。

Icinga 1.10.3, 1.9.5, 1.8.6之前版本的"cmd_submitf()"函数(cgi/cmd.c)存在边界错误,成功利用后可造成栈缓冲区溢出,导致任意代码执行。

<*来源:Dirkjan Bussink
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Icinga
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.icinga.org/
https://www.icinga.org/2014/02/11/bugfix-releases-1-10-3-1-9-5-1-8-6/

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/de9ab9e43564430c03d1306a42da811d.html