Buffer Overflow en plugin de Nagios

Lunes, 8 de octubre de 2007

Vulnerabilidad Se reporto una vulnerabilidad del tipo “Buffer Overflow” en el plugin check_http, la cual puede ser explotada para comprometer el equipo que ejecuta el plugin.

La vulnerabilidad es causada por un error en el procesamiento del header HTTP “Location:”, mediante la función redir() del plugin check_http. La misma puede ser explotada desde un web server malicioso (obviamente monitoreado), a través del envío de un string demasiado largo en el header “Location:”, permitiendo la ejecución de codigo en el equipo que ejecuta el plugin.
Se deben actualizar los plugins de Nagios a la última versión, Nagios Plugins.

Referencia: http://secunia.com/advisories/27124/

Nagios, Seguridad | Comentarios | Trackback Saltar al inicio de la página

Al habla

Debes identificarte para publicar un comentario.

Linux, Seguridad, Literatura, las cosas importantes digamos…

"We have not heard of you!" said the Warlord.

"Yeah," said Cohen. "That's how good we are".
Terry Pratchett, Interesting Times

Recientemente en Flickr

    60 mesesAca Falta LopezTranquilidadRaicesPuertaEsquina de Merti, San Antonio de Areco

Meta