Összefoglaló
Az Icinga sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a history.cgi-ben a “show_history()” függvény (history.c), bizonyos paraméterek kezelésekor jelentkező határhibája okozza, ami kihasználható verem alapú puffer túlcsordulás előidézésére egy túl hosszú “host” paraméterrel.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenység az alábbi hivatkozáson található sérülékenységgel kapcsolatos:
CERT-Hungary CH-8120
A sérülékenységet az 1.6.1, 1.7.3 és 1.8.3 verziókban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.icinga.org
CVE-2012-6096 - NVD CVE-2012-6096
CERT-Hungary CH-8120
SECUNIA 51863