Icinga Web GUI 多个缓冲区溢出漏洞(CVE-2013-7108)

文章由LinuxBoy分享于2019-04-02 02:04:48热评（357）

Icinga Web GUI 多个缓冲区溢出漏洞(CVE-2013-7108)

发布日期：2013-12-02
更新日期：2013-12-22

受影响系统：
Icinga Icinga 1.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 64363
CVE(CAN) ID: CVE-2013-7108

Icinga是企业级开源监控系统。

Icinga 1.8, 1.9, 1.10及其他版本在"process_cgivars()"函数内存在单字节溢出漏洞，成功利用后可导致越界读取内存信息。

<*来源：DTAG Group Information Security

链接：http://secunia.com/advisories/55987/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Icinga
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.icinga.org/
https://www.icinga.org/2013/12/17/icinga-security-releases-1-10-2-1-9-4-1-8-5/

推荐文章：

Icinga Web GUI 多个缓冲区溢出漏洞(CVE-2013-7108)