漏洞信息详情

NRPE ‘nrpc.c’ 任意代码执行漏洞

• CNNVD编号：CNNVD-201303-103
• 危害等级： 高危
  
• CVE编号： CVE-2013-1362
• 漏洞类型： 输入验证
• 发布时间： 2013-02-21
• 威胁类型： 远程
• 更新时间： 2013-03-07
• 厂        商： nagiOS
• 漏洞来源： Rudolph Pereira

漏洞简介

NagiOS是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。NagiOS Remote Plugin Executor（NRPE）是一个NagiOS代理，它用在被监控的服务器上，向NagiOS监控平台提供该服务器的一些本地情况。

NRPE中的nrpc.c中存在远程任意代码执行漏洞，该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响应用程序上下文中执行任意命令。NRPE 2.13版本中存在漏洞，其他版本也可能受到影响。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.occamsec.com/vulnerabilities.HTML#nagiOS_metacharacter_vulnerability

参考网址

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=807241

来源: www.occamsec.com

链接:http://www.occamsec.com/vulnerabilities.HTML#nagiOS_metacharacter_vulnerability

来源: BUGTRAQ

名称: 20130221 OSEC-2013-01: nagiOS metacharacter filtering omission

链接:http://seclists.org/bugtraq/2013/Feb/119

来源: SUSE

名称: openSUSE-SU-2013:0624

链接:http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00006.HTML

来源: SUSE

名称: openSUSE-SU-2013:0621

链接:http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00005.HTML

来源: BID

名称: 58142

链接:http://www.securityfocus.com/bid/58142

受影响实体

• NagiOS Remote_plug_in_executor:2.12  
• NagiOS Remote_plug_in_executor:2.5.1  
• NagiOS Remote_plug_in_executor:2.5.2  
• NagiOS Remote_plug_in_executor:2.6  
• NagiOS Remote_plug_in_executor:2.7  

补丁

暂无