В связи с обнаружением уязвимости выпущены новые релизы системы мониторинга Nagios 1.4 и 2.3.
Проблема связанна с возможностью переполнения буфера в некоторых CGI скрипта, путем модификации HTTP заголовка content_length. Проблема проявляется лишь на некоторых http-серверах, сообщается, что при использовании Apache злоумышленник не сможет скомпрометировать систему.
|