‫ آسيب‌پذيري سرريز بافر در تابع "show_history()" در Icinga

IRCAD2013012425
 
شماره:IRCAD2013012425
تاريخ انتشار:14-01-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
           
Icinga 1.x
 
 
توضيح:
يك آسيب‌پذيري در Icinga گزارش شده است كه مي‌تواند توسط افراد خرابكار مورد سوءاستفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب‌پذيري بر اثر يك خطاي كرانه‌اي در تابع show_history() در history.cgi در زمان رسيدگي به پارامترهاي خاص به وجود مي‌آيد كه مي‌تواند براي ايجاد يك سرريز بافر مبتني بر پشته از طريق ارسال يك يك long به پارامتر host مورد سوءاستفاده قرار گيرد.
سوءاستفاده هاي موفق منجر به اجراي كد دلخواه مي‌شود.
آسيب‌پذيري‌ در نسخه هاي 1.6.1، 1.7.3  و 1.8.3 گزارش شده است. نسخه‌هاي قبلي نيز ممكن است تحت تأثير اين آسيب‌پذيري قرار داشته باشند.
 
راهكار:
ارتقا به نسخه 2.1.0.1088
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 دی 1391

امتیاز

امتیاز شما
تعداد امتیازها:0