2015-1454: Nagios: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2015-09-21 16:54)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Nagios ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und das Durchführen von Denial-of-Service-Angriffen. Des Weiteren ermöglicht eine Schwachstelle einem lokalen, nicht authentifizierten Angreifer das Manipulieren Dateien.

Für Fedora 21, Fedora 22, Fedora 23, Fedora EPEL 6 und Fedora EPEL 7 stehen Sicherheitsupdates auf die Version 4.0.8 im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2008-4796

Schwachstelle in Snoopy ermöglicht Ausführen beliebigen Programmcodes

CVE-2008-7313

Schwachstelle in Snoopy ermöglicht Ausführen beliebigen Programmcodes

CVE-2013-4214

Schwachstelle in Nagios ermöglicht das Manipulieren von Dateien

CVE-2013-7108

Schwachstelle in Nagios ermöglicht Denial-of-Service-Angriff

CVE-2013-7205

Schwachstelle in Nagios ermöglicht Denial-of-Service-Angriff

CVE-2014-1878

Schwachstelle in Nagios ermöglicht Denial-of-Service-Angriff

CVE-2014-5008

Schwachstelle in Snoopy ermöglicht Ausführen beliebigen Programmcodes

CVE-2014-5009

Schwachstelle in Snoopy ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.