当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Icinga Web GUI 多个缓冲区溢出漏洞

信息来源:DTAG Group Information Security      发表日期:2013-01-01 10:07:00

Icinga是企业级开源监控系统。

 

Icinga 1.8, 1.9, 1.10及其他版本在"process_cgivars()"函数内存在单字节溢出漏洞,成功利用后可导致越界读取内存信息。

 

BUGTRAQ-ID:64363

CVE-ID:2013-7108

受影响系统:

Icinga Icinga 1.x

 

解决办法:

厂商补丁:

 

Icinga

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

https://www.icinga.org/

https://www.icinga.org/2013/12/17/icinga-security-releases-1-10-2-1-9-4-1-8-5/

 

参考信息:

http://secunia.com/advisories/55987/