Icinga history.cgi “show_history()” 缓冲区溢出漏洞

Icinga history.cgi “show_history()” 缓冲区溢出漏洞

发布日期：2013-01-14
更新日期：2013-01-15

受影响系统：
Icinga Icinga
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-6096
 
Icinga是企业级开源监控系统。
 
Icinga 1.6.1, 1.7.3, 1.8.3及其他版本在处理某些参数时，history.cgi内的"show_history()"函数(history.c)存在边界错误，通过超长的"host"参数，此漏洞可导致栈缓冲区溢出。
 
<*来源：vendor
 
  链接：http://secunia.com/advisories/51863/
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Icinga
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
https://www.icinga.org/2013/01/14/icinga-1-6-2-1-7-4-1-8-4-released/