发布日期:2013-01-14
更新日期:2013-01-15
受影响系统:
Icinga Icinga
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-6096
Icinga是企业级开源监控系统。
Icinga 1.6.1, 1.7.3, 1.8.3及其他版本在处理某些参数时,history.cgi内的"show_history()"函数(history.c)存在边界错误,通过超长的"host"参数,此漏洞可导致栈缓冲区溢出。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Icinga
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.icinga.org/2013/01/14/icinga-1-6-2-1-7-4-1-8-4-released/