2021-0391: Nagios: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2021-02-22 12:38)

Neues Advisory

Version 2 (2021-02-25 11:17)

Für Fedora EPEL 7 und 8 stehen Sicherheitsupdates für Nagios auf Version 4.4.6 im Status 'testing' bereit, um die Schwachstelle zu beheben.

Version 3 (2021-03-01 10:12)

Für Fedora 32 und 33 sowie Fedora EPEL 7 und 8 stehen aktualisierte Sicherheitsupdates in Form von 'nagios-4.4.6-3'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben. Die vorhergehenden Updates sind in den Status 'unpushed' übergegangen und ihre Referenzen wurden hier entfernt.

Version 4 (2021-03-08 12:02)

Für Fedora EPEL 7 und 8 stehen erneut aktualisierte Sicherheitsupdates in Form von 'nagios-4.4.6-4'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben. Die vorhergehenden Updates sind in den Status 'unpushed' übergegangen (Referenzen hier entfernt). Die Sicherheitsupdates für Fedora 32 und 33 befinden sich inzwischen im Status 'stable'.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann die Schwachstelle aus der Ferne ausnutzen, um falsche Informationen darzustellen und letztlich Dateien zu manipulieren.

Für Fedora 32 und 33 stehen Sicherheitsupdates für Nagios auf Version 4.4.6 im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-13977

Schwachstelle in Nagios ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.