2014-1144: Check_MK (Nagios): Mehrere Schwachstellen erlauben die Ausführung beliebigen Programmcodes und Cross-Site-Scripting

Historie:

Version 1 (2014-09-03 19:56)

Neues Advisory

Version 2 (2014-09-04 19:51)

Korrektur: Es handelt sich nicht wie ursprünglich angegeben um den Check_MK Agent, sondern um die Check_MK Anwendung, die die Schwachstellen aufweist.

Version 3 (2014-09-19 13:34)

Für Fedora 19 und Fedora 20 wurden Sicherheitsupdates erstellt.

Version 4 (2014-09-21 17:25)

Für die Distribution Fedora 21 steht ein Sicherheitsupdate zur Verfügung.

Version 5 (2014-09-24 13:59)

Für Fedora EPEL 5, EPEL 6 und EPEL 7 stehen Sicherheitsupdates zur Verfügung.

Version 6 (2014-10-01 12:28)

Für die Distributionen Fedora 19, Fedora 20 und Fedora 21 stehen weitere Sicherheitsupdates bereit. Für Fedora EPEL 6 und EPEL 7 wurden die Sicherheitsupdates FEDORA-EPEL-2014-2718 und FEDORA-EPEL-2014-2724 durch neue Updates ersetzt.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter und in einem Fall auch nicht authentisierter Angreifer kann mehrere Schwachstellen dazu ausnutzen, um beliebigen Code zur Ausführung zu bringen und Cross-Site-Scripting-Angriffe durchzuführen.

Schwachstellen:

CVE-2014-5338

Schwachstelle ermöglicht Cross-Site-Scripting

CVE-2014-5339

Schwachstelle ermöglicht die Erstellung beliebiger MK-Konfigurationsdateien

CVE-2014-5340

Schwachstelle ermöglicht die Ausführung von beliebigen Programmcode

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.