2014-0759: Icinga: Verschiedene Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-06-12 12:43)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Die Schwachstellen erlauben es entfernten, nicht authentisierten Angreifern, die Anwendung zum Absturz (Denial-of-Service) oder beliebigen Programmcode zur Ausführung zu bringen.

Schwachstellen:

CVE-2013-7106

Pufferüberläufe in verschiedenen CGI-Funktionen von icinga

CVE-2013-7107

Icinga: Schwachstelle ermöglicht CSRF

CVE-2013-7108

Schwachstelle in Nagios ermöglicht Denial-of-Service-Angriff

CVE-2014-1878

Schwachstelle in Nagios ermöglicht Denial-of-Service-Angriff

CVE-2014-2386

Mehrere "Off-by-one"-Schwachstellen in CGI-Funktionen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.