漏洞信息详情

NagiOS Core/Icinga 基于栈的缓冲区溢出漏洞

• CNNVD编号：CNNVD-201402-484
• 危害等级： 高危
  
• CVE编号： CVE-2014-1878
• 漏洞类型： 缓冲区溢出
• 发布时间： 2014-02-28
• 威胁类型： 远程
• 更新时间： 2014-03-03
• 厂        商： nagiOS
• 漏洞来源：

漏洞简介

NagiOS是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序，该程序提供网络服务监控、主机资源监控、短信报警等功能。Icinga是Icinga项目的一套企业级开源监控系统，是一个介于NagiOS社区版和企业版间的产品。

NagiOS Core 4.0.3：rc1及之前的版本和Icinga 1.8.5及之前的版本中的cgi/cmd.c文件的‘cmd_submitf’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务（段错误），执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.icinga.org/2014/02/11/bugfix-releases-1-10-3-1-9-5-1-8-6/

参考网址

来源: dev.icinga.org

链接:https://dev.icinga.org/issues/5434

来源: www.icinga.org

链接:https://www.icinga.org/2014/02/11/bugfix-releases-1-10-3-1-9-5-1-8-6

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1066578

来源: BID

名称: 65605

链接:http://www.securityfocus.com/bid/65605

来源: SECUNIA

名称: 57024

链接:http://secunia.com/advisories/57024

受影响实体

• NagiOS NagiOS:4.0.3:Rc1  
• NagiOS NagiOS:4.0.2  
• NagiOS NagiOS:4.0.0:Beta4  
• NagiOS NagiOS:4.0.0:Beta3  
• NagiOS NagiOS:4.0.0:Beta1  

补丁

• icinga-core-b5d78f2fe13a0b74b3e447ae31bf5b014f0f3861
• icinga-core-b5d78f2fe13a0b74b3e447ae31bf5b014f0f3861
• icinga-core-c9ea6ad14d9bc29738a4a6ea093454a3efd9fb91
• icinga-core-e26a0a7d1a1f192a6b5046a627168bd13c18b10e
• icinga-core-c9ea6ad14d9bc29738a4a6ea093454a3efd9fb91