Se ha solucionado un error en el núcleo de Nagios que podría ser aprovechado por
un atacante remoto para causar una denegación de servicio.
Nagios es un sistema de
monitorización redes, que mantiene una vigilancia tanto del hardware de los
equipos como del software instalado en ellos, avisando ante cualquier cambio,
intrusión, escasez de recursos, etc. a través de diferentes medios como pueden
ser el email y los SMS.
La vulnerabilidad, identificada
con CVE-2013-7108, está causada por un error de tipo off-by-one (OBOE) en la función
process_cgivars(). En algunos CGIs al encontrar un valor de clave largo se
incrementaba un contador por el doble lo que podría causar lectura una fuera de límites
en la lista de variables CGI.
Se puede encontrar el parche que
soluciona la vulnerabilidad en el repositorio de código oficial de Nagios.
Más información:
CGIs: Fixed minor vulnerability where a custom
query could crash the CGI.
Fernando Castillo
No hay comentarios:
Publicar un comentario