SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20123 Risque : Critique. Niveau 4 sur 5.  Impact : DoS, Accès au système Lieu : A distance Solutions : Correctif de l'éditeur Produit : Nagios 1.x Nagios 2.x Description : Une vulnérabilité a été rapportée dans Nagios, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) et potentiellement compromettre un système vulnérable. La vulnérabilité est causée du fait d'un dépassement de capacité de type erreur de dépassement d'entier dans l'interprétation de l'entête HTTP "Content-Length". Cela pourrait être exploité pour causer un buffer overflow et peut permettre des commandes arbitraires exécuter via une requête HTTP avec une valeur spécialement conçue dans le entête HTTP "Content-Length". La vulnérabilité a été rapportée dans le 1.x et 2.x code branches. Solutions : Mettre à jour pour la version corrigée. http://www.nagios.org/download/ Nagios 1.x: Mettre à jour en version 1.4.1. Nagios 2.x: Mettre à jour en version 2.3.1. Vulnérabilité découverte par : L'éditeur crédite Sean Finney et Debian. Référence : http://www.nagios.org/development/changelog.php http://www.nagios.org/development/changelog.php#1x_branch Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|