Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Nagios versions antérieures à la version 1.4.1 ;
  • Nagios versions antérieures à la version 2.3.1 ;

Description

Deux vulnérabilités de type débordement de variable ont été découvertes dans Nagios. Ces vulnérabilités peuvent être exploitées par un utilisateur distant par le biais d'une entête HTTP spécialement conçue.

L'exploitation de cette vulnérabilité permet d'effectuer un déni de service et/ou une compromission de la machine à distance.

Solution

Les versions sources 1.4.1 et 2.3.1 corrigent cette vulnérabilité (cf. section Documentation).

Documentation