漏洞信息详情

NagiOS Remote Plugin Executor 安全漏洞

• CNNVD编号：CNNVD-201405-148
• 危害等级： 高危
  
• CVE编号： CVE-2014-2913
• 漏洞类型： 其他
• 发布时间： 2014-05-08
• 威胁类型： 远程
• 更新时间： 2014-05-08
• 厂        商： novell
• 漏洞来源：

漏洞简介

NagiOS是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。NagiOS Remote Plugin Executor（NRPE）是一个NagiOS代理，它用在被监控的服务器上，向NagiOS监控平台提供该服务器的一些本地情况。

NRPE 2.15及之前版本的nrpe.c文件中存在不完整黑名单漏洞。远程攻击者可借助-a选项中的换行符利用该漏洞执行任意命令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.nagiOS.org/

参考网址

来源:SUSE

名称:openSUSE-SU-2014:0594

链接:http://lists.opensuse.org/opensuse-updates/2014-05/msg00005.HTML

来源:SUSE

名称:openSUSE-SU-2014:0603

链接:http://lists.opensuse.org/opensuse-updates/2014-05/msg00014.HTML

来源:FULLDISC

名称:20140417 NRPE - NagiOS Remote Plugin Executor 链接:http://seclists.org/fulldisclosure/2014/Apr/240

来源:FULLDISC

名称:20140418 Re: NRPE - NagiOS Remote Plugin Executor 链接:http://seclists.org/fulldisclosure/2014/Apr/242

来源:MLIST

名称:[oss-security] 20140422 Re: CVE Request: NagiOS Remote Plugin Executor 链接:http://seclists.org/oss-sec/2014/q2/154

来源:MLIST

名称:[oss-security] 20140422 Re: CVE Request: NagiOS Remote Plugin Executor 链接:http://seclists.org/oss-sec/2014/q2/155

受影响实体

• Novell Opensuse:11.4  
• Novell Opensuse:12.3  
• Novell Opensuse:13.1  
• NagiOS Remote_plugin_executor:2.15  

补丁

• nagiOS-plugins-nrpe-debuginfo-2.15-4.1.x86_64
• nagiOS-plugins-nrpe-debuginfo-2.14-3.4.1.x86_64
• nagiOS-nrpe-2.12-29.1.src