Se ha solucionado un error en el núcleo de Nagios que podría ser
aprovechado por un atacante remoto para causar una denegación de
servicio.
Nagios es un sistema de monitorización redes, que mantiene una
vigilancia tanto del hardware de los equipos como del software instalado
en ellos, avisando ante cualquier cambio, intrusión, escasez de
recursos, etc. a través de diferentes medios como pueden ser el email y
los SMS.
La vulnerabilidad, identificada con CVE-2013-7108, está causada por un
error de tipo off-by-one (OBOE) en la función process_cgivars(). En
algunos CGIs al encontrar un valor de clave largo se incrementaba un
contador por el doble lo que podría causar lectura una fuera de límites
en la lista de variables CGI.
Se puede encontrar el parche que soluciona la vulnerabilidad en el
repositorio de código oficial de Nagios.
Fuente
aprovechado por un atacante remoto para causar una denegación de
servicio.
Nagios es un sistema de monitorización redes, que mantiene una
vigilancia tanto del hardware de los equipos como del software instalado
en ellos, avisando ante cualquier cambio, intrusión, escasez de
recursos, etc. a través de diferentes medios como pueden ser el email y
los SMS.
La vulnerabilidad, identificada con CVE-2013-7108, está causada por un
error de tipo off-by-one (OBOE) en la función process_cgivars(). En
algunos CGIs al encontrar un valor de clave largo se incrementaba un
contador por el doble lo que podría causar lectura una fuera de límites
en la lista de variables CGI.
Se puede encontrar el parche que soluciona la vulnerabilidad en el
repositorio de código oficial de Nagios.
Fuente