鸿 网 互 联 www.68idc.cn

Icinga history.cgi “show_history()” 缓冲区溢出漏洞

来源:互联网 作者:佚名 时间:2014-03-11 13:37
Icinga 1.6.1, 1.7.3, 1.8.3及其他版本在处理某些参数时,history.cgi内的show_history()函数(history.c)存在边界错误,通过超

发布日期:2013-01-14
更新日期:2013-01-15

受影响系统:
Icinga Icinga
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-6096
 
Icinga是企业级开源监控系统。
 
Icinga 1.6.1, 1.7.3, 1.8.3及其他版本在处理某些参数时,history.cgi内的"show_history()"函数(history.c)存在边界错误,通过超长的"host"参数,此漏洞可导致栈缓冲区溢出。
 
<*来源:vendor
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Icinga
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,,请到厂商的主页下载:
 
https://www.icinga.org/2013/01/14/icinga-1-6-2-1-7-4-1-8-4-released/

linux

网友评论
<