2017-1676: Nagios: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2017-09-22 17:36)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer eine Privilegieneskalation bis hin zur vollständigen Übernahme des Systems. Ein entfernter, nicht authentisierter Angreifer kann weitere Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen sowie Cross-Site-Scripting (XSS)- und Cross-Site-Request-Forgery (CSRF)-Angriffe durchzuführen.

Für Fedora 27 steht ein Sicherheitsupdate in Form des Paketes 'nagios-4.3.4-3.fc27' im Status 'testing' bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-6209

Schwachstelle in Nagios ermöglicht Cross-Site-Scripting-Angriff

CVE-2016-9565

Schwachstelle in Nagios ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-9566

Schwachstelle in Icinga und Nagios ermöglicht Erlangen von Administratorrechten

CVE-2017-12847

Schwachstelle in Nagios ermöglicht Privilegieneskalation

CVE-2017-14312

Schwachstelle in Nagios ermöglicht Privilegieneskalation

RED-HAT-BUG-ID-1377885

Schwachstelle in Nagios ermöglicht Cross-Site-Request-Forgery-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.