SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA19991 Risque : Critique. Niveau 4 sur 5.  Impact : DoS, Accès au système Lieu : A distance Solutions : Correctif de l'éditeur Produit : Nagios 1.x Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2162 Description : Une vulnérabilité a été rapportée dans Nagios, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) et potentiellement compromettre un système vulnérable. La vulnérabilité est causée du fait d'une erreur de limites dans l'interprétation de HTTP data. Cela pourrait être exploité pour causer un buffer overflow en fournissant une valeur négative pour le entête HTTP "Content-Length". La vulnérabilité a été rapportée dans the 1.x et 2.x code branches. Solutions : Mettre à jour pour la version corrigée. http://www.nagios.org/download/ Nagios 1.x: Mettre à jour en version 1.4. Nagios 2.x: Mettre à jour en version 2.3. Vulnérabilité découverte par : L'éditeur crédite Sebastian Krahmer of the SuSE security team. Référence : https://sourceforge.net/mailarchive/forum.php?thread_id=10297806&forum_id=7890 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|