CH azonosító
CH-10227Angol cím
Nagios "process_cgivars()" Off-By-One VulnerabilityFelfedezés dátuma
2013.12.22.Súlyosság
KözepesÖsszefoglaló
A Nagios sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet egy off-by-one hiba okozza a “process_cgivars()” függvényben, ami kihasználható határon túli memória terület olvasására egy speciálisan formázott kulcs érték segítségével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sourceforge.net
SECUNIA 55976