Icinga cgi/cgiutils.c和cgi/status.c缓冲区溢出漏洞

2014-04-10T00:00:00
ID SSV:62102
Type seebug
Reporter Root
Modified 2014-04-10T00:00:00

Description

CVE ID:CVE-2014-2386

Icinga是一款系统监控服务程序。

Icinga cgi/cgiutils.c和cgi/status.c存在边界错误,允许攻击者利用漏洞进行缓冲区溢出攻击,可使应用程序崩溃或执行任意代码。 0 Icinga 1.x Icinga 1.11.1, 1.10.4或1.9.6版本已修复该漏洞,建议用户下载使用: https://www.icinga.org