Check_MK跨站脚本漏洞（CVE-2014-5338）

Check_MK跨站脚本漏洞（CVE-2014-5338）

发布日期：2014-08-20
更新日期：2014-08-25

受影响系统：
mathias-kettner check_mk <1.2.5i4
 mathias-kettner check_mk < 1.2.4p4
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 69312
 CVE(CAN) ID: CVE-2014-5338
 
Check_MK是一款通用的Nagios/Icinga数据采集插件。
 
Check_MK在实现上存在跨站脚本漏洞，攻击者可利用此漏洞在受影响站点用户浏览器中执行任意脚本代码。
 
<*来源：Deutsche Telekom CERT
 
  链接：http://www.securityfocus.com/archive/1/533180
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
mathias-kettner
 ---------------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://mathias-kettner.de

网络监控器Nagios全攻略

Nagios搭建与配置详解

Nginx环境下构建Nagios监控平台

在RHEL5.3上配置基本的Nagios系统(使用Nagios-3.1.2)

CentOS 5.5+Nginx+Nagios监控端和被控端安装配置指南

Ubuntu 13.10 Server 安装 Nagios Core 网络监控运用

本文永久更新链接地址：