Avis du CERT-FR

Objet: Vulnérabilité dans Nagios

Gestion du document

Référence	CERTA-2008-AVI-580
Titre	Vulnérabilité dans Nagios
Date de la première version	05 décembre 2008
Date de la dernière version	05 décembre 2008
Source(s)	Liste des changements apportés à la version 3.0.6 de nagios
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Le risque n'est pas précisé par l'éditeur.

Systèmes affectés

Nagios versions 3.0.5 et antérieures.

Résumé

Une vulnérabilité de nature et d'impact non-précisés par l'éditeur est présente dans Nagios.

Description

Nagios est un outil de supervision réseau sous licence GPL. Une vulnérabilité de nature et d'impact non-précisés par l'éditeur est présente dans un script CGI de Nagios.

Solution

La version 3.0.6 de Nagios corrige le problème :

http://www.nagios.org/download

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site de Nagios :
```
http://www.nagios.org
```
Liste des changements apportés à la version 3.0.6 de nagios du 01 décembre 2008 :
```
http://www.nagios.org/development/history/nagios-3x.php
```

Gestion détaillée du document

le 05 décembre 2008: version initiale.