漏洞信息详情
Icinga 差一错误漏洞
- CNNVD编号:CNNVD-201403-439
- 危害等级: 高危
- CVE编号: CVE-2014-2386
- 漏洞类型: 数字错误
- 发布时间: 2014-03-26
- 威胁类型: 远程
- 更新时间: 2014-03-26
- 厂 商: icinga
- 漏洞来源:
漏洞简介
Icinga是Icinga项目的一套企业级开源监控系统,是一个介于NagiOS社区版和企业版间的产品。
Icinga 1.10.2及之前版本中存在差一错误漏洞,该漏洞源于cgi/cgiutils.c文件中的‘display_nav_table’、‘print_export_link’、‘page_num_selector’及‘page_limit_selector’函数没有充分过滤参数,cgi/status.c文件中的‘status_page_num_selector’函数没有充分过滤参数。远程攻击者可利用该漏洞造成拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://git.icinga.org/?p=icinga-core.git;a=commitdiff;h=73285093b71a5551abdaab0a042d3d6bae093b0d
参考网址
来源: git.icinga.org
链接:https://git.icinga.org/?p=icinga-core.git;a=commitdiff;h=73285093b71a5551abdaab0a042d3d6bae093b0d
来源: dev.icinga.org
链接:https://dev.icinga.org/issues/5663
来源: SUSE
名称: openSUSE-SU-2014:0420
链接:http://lists.opensuse.org/opensuse-updates/2014-03/msg00072.HTML
来源: MLIST
名称: [oss-security] 20140313 CVE request for icinga 1 byte \0 overflows
链接:http://comments.gmane.org/gmane.comp.security.oss.general/12355
受影响实体
- Icinga Icinga:1.10.0
- Icinga Icinga:1.10.1
- Icinga Icinga:1.10.2
补丁
- icinga-1.10.2-4.14.1.src
- icinga-1.10.2-2.12.1.src
- icinga-1.10.3
- icinga-1.10.3
评论