当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Icinga Web Interface多个缓冲区溢出漏洞(CVE-2013-7106)

信息来源:DTAG Group Information Security      发表日期:2013-01-18 20:10:00

Icinga是企业级开源监控系统。

 

Icinga 1.8, 1.9, 1.10及其他版本在CGI参数的处理上Web接口存在边界漏洞,成功利用后可导致栈缓冲区溢出。

 

BUGTRAQ-ID:64374

CVE-ID:2013-7106

受影响系统:

Icinga Icinga 1.x

 

解决办法:

厂商补丁:

 

Icinga

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

https://www.icinga.org/

https://www.icinga.org/2013/12/17/icinga-security-releases-1-10-2-1-9-4-1-8-5/

 

参考信息:

http://secunia.com/advisories/55987/