漏洞信息详情
NagiOS Core/Icinga ‘process_cgivars()’函数栈缓冲区溢出漏洞
- CNNVD编号:CNNVD-201212-131
- 危害等级: 中危
- CVE编号: CVE-2012-6096
- 漏洞类型: 缓冲区溢出
- 发布时间: 2012-12-12
- 威胁类型: 远程
- 更新时间: 2013-01-23
- 厂 商: nagiOS
- 漏洞来源: temp66
漏洞简介
Icinga是Icinga项目的一套企业级开源监控系统,是一个介于NagiOS社区版和企业版间的产品。
NagiOS Core 3.4.4之前的版本,Icinga 1.6.2之前的1.6.x版本,1.7.4之前的1.7.x版本,1.8.4之前的1.8.x版本中的history.cgi中的get_history函数中存在多个基于栈的缓冲区溢出漏洞。通过较长的host_name变量(host参数)或svc_description变量,远程攻击者利用该漏洞执行任意代码。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nagiOS.org/
参考网址
来源: www.icinga.org
链接:https://www.icinga.org/2013/01/14/icinga-1-6-2-1-7-4-1-8-4-released/
来源: dev.icinga.org
链接:https://dev.icinga.org/issues/3532
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=893269
来源: BID
名称: 56879
链接:http://www.securityfocus.com/bid/56879
来源: OSVDB
名称: 89170
链接:http://www.osvdb.org/89170
来源: www.nagiOS.org
链接:http://www.nagiOS.org/projects/nagiOScore/history/core-3x
来源: EXPLOIT-DB
名称: 24159
链接:http://www.exploit-db.com/exploits/24159
来源: EXPLOIT-DB
名称: 24084
链接:http://www.exploit-db.com/exploits/24084
来源: SECUNIA
名称: 51863
链接:http://secunia.com/advisories/51863
来源: FULLDISC
名称: 20121209 NagiOS Core 3.4.3: Stack based buffer overflow in web interface
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2012-December/089125.HTML
受影响实体
补丁
暂无
评论