Nagios history.cgi "get_history()" 緩衝區滿溢漏洞
最後更新
2012年12月20日 10:12
發佈日期:
2012年12月20日
1724
觀看次數
風險: 高度風險
類型: 伺服器 - 網絡管理
在 Nagios 發現漏洞,惡意使用者可利用漏洞控制受影響的系統。
當 history.cgi 內的 "get_history()" 函數 (history.c) 處理某些參數時,產生邊界檢查錯誤,攻擊者可透過超長 "host" 參數,利用漏洞導致堆疊緩衝區滿溢。
成功利用漏洞可執行任意程式碼。
注意:暫時未有由軟件商提供的修補程式。
影響
- 遠端執行程式碼
受影響之系統或技術
- 版本 3.4.3 及之前的版本
解決方案
- 注意:暫時未有由軟件商提供的修補程式。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至