2015-1454: Nagios: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2015-09-21 16:54)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Nagios ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und das Durchführen von Denial-of-Service-Angriffen. Des Weiteren ermöglicht eine Schwachstelle einem lokalen, nicht authentifizierten Angreifer das Manipulieren Dateien.
Für Fedora 21, Fedora 22, Fedora 23, Fedora EPEL 6 und Fedora EPEL 7 stehen Sicherheitsupdates auf die Version 4.0.8 im Status 'testing' zur Verfügung.
Schwachstellen:
CVE-2008-4796
Schwachstelle in Snoopy ermöglicht Ausführen beliebigen ProgrammcodesCVE-2008-7313
Schwachstelle in Snoopy ermöglicht Ausführen beliebigen ProgrammcodesCVE-2013-4214
Schwachstelle in Nagios ermöglicht das Manipulieren von DateienCVE-2013-7108
Schwachstelle in Nagios ermöglicht Denial-of-Service-AngriffCVE-2013-7205
Schwachstelle in Nagios ermöglicht Denial-of-Service-AngriffCVE-2014-1878
Schwachstelle in Nagios ermöglicht Denial-of-Service-AngriffCVE-2014-5008
Schwachstelle in Snoopy ermöglicht Ausführen beliebigen ProgrammcodesCVE-2014-5009
Schwachstelle in Snoopy ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.