SmokePing任意代码执行漏洞(CVE-2015-0859)
SmokePing任意代码执行漏洞(CVE-2015-0859)
SmokePing任意代码执行漏洞(CVE-2015-0859)
发布日期:2015-11-25
更新日期:2015-11-27
受影响系统:
SmokePing SmokePing
描述:
CVE(CAN) ID: CVE-2015-0859
SmokePing是延迟日志、图形及报警系统。
Debian平台上,smokeping在Apache httpd(mod_cgi)的CGI实现中,将额外的参数传递到smokeping_cgi程序,通过构造的HTTP请求,攻击者可导致任意代码执行。
<*来源:Tero Marttila
*>
建议:
厂商补丁:
SmokePing
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/oetiker/SmokePing
本文永久更新链接地址:
评论暂时关闭