 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 02 novembre 2007
No CERTA-2007-AVI-473 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans les extensions de
Nagios
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-473 |
| Titre |
Multiples
vulnérabilités dans les extensions
de Nagios |
| Date de la première
version |
02 novembre 2007 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Fedora du 01 novembre
2007 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Exécution de code arbitraire à distance.
- Nagios Plugins versions 1.4.9 et antérieures
(CVE-2007-5198) ;
- Nagios Plugins versions 1.4.10 et antérieures
(CVE-2007-5623).
Plusieurs vulnérabilités dans Nagios
Plugins permettent à un utilisateur distant
d'exécuter du code arbitraire.
Deux vulnérbilités sont présentes dans les
extensions pour Nagios (Nagios Plugins) :
- la première est relative à l'extension
check_http (CVE-2007-5198) et
permet à un utilisateur distant d'exécuter du
code arbitraire via un serveur web particulier si le
paramètre -f a
été passé à l'extension ;
- la seconde est relative à l'extension check_snmp (CVE-2007-5623) et permet à
un utilisateur distant d'exécuter du code arbitraire
via une réponse à une requête
SNMP (snmpget)
construite de façon particulière.
Se référer au bulletin de
sécurité des éditeurs pour l'obtention des
correctifs (cf. section Documentation).
- 02 novembre 2007
- version initiale.
CERTA
2012-01-04
|
|
)
