Buffer Overflow en plugin check_snmp
Viernes, 26 de octubre de 2007
Parece que este es el mes de los plugins de Nagios, algunos días despues del anuncio de un buffer overflow en el plugin de Nagios check_http, y la correspondiente actualización a la versión 4.10, nos llega la noticia de otro buffer overflow, esta vez en el plugin check_snmp.
Un atacante de forma remota podría realizar un DoS o ejecutar código en el servidor donde se encuentra corriendo Nagios, aprovechandose de esta vulnerabilidad, la cual es causada por la falta de chequeos a las respuestas snmp get.
Aún no se ha publicado una nueva versión del plugin pero se encuentra disponible un Patch en el siguiente link
|
Comentarios
| Trackback
Al habla
Debes identificarte para publicar un comentario.