Icinga “cmd_submitf()” 缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 02:04:52热评（247）

发布日期：2014-01-31
更新日期：2014-02-19

受影响系统：
Icinga Icinga 1.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-1878

Icinga是企业级开源监控系统。

Icinga 1.10.3, 1.9.5, 1.8.6之前版本的"cmd_submitf()"函数(cgi/cmd.c)存在边界错误，成功利用后可造成栈缓冲区溢出，导致任意代码执行。

<*来源：Dirkjan Bussink

链接：http://secunia.com/advisories/57024/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Icinga
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.icinga.org/
https://www.icinga.org/2014/02/11/bugfix-releases-1-10-3-1-9-5-1-8-6/

推荐文章：