Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Nagios version 2.9 et les versions précédentes.

Résumé

Une vulnérabilité dans Nagios permettrait un contournement de la politique de sécurité.

Description

Une vulnérabilité, affectant l'outil de supervision Nagios, permettrait un contournement de la politique de sécurité via une injection de code indirecte (cross site scripting) dans les CGI (Common Gateway Interface).

Solution

Se référer au bulletin de sécurité Nagios pour l'obtention des correctifs (cf. section Documentation).

Documentation