Risque(s)
- exécution de code arbitraire à distance
- atteinte à l'intégrité des données
- injection de requêtes illégitimes par rebond
Systèmes affectés
Nagios Core versions antérieures à 4.2.0
Résumé
De multiples vulnérabilités ont été corrigées dans Nagios. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Nagios du 01 août 2016
https://www.nagios.org/projects/nagios-core/history/4x/
- Référence CVE CVE-2008-4796
https://www.cve.org/CVERecord?id=CVE-2008-4796
- Référence CVE CVE-2013-4214
https://www.cve.org/CVERecord?id=CVE-2013-4214