Nagios Plugins 不安全临时文件创建漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166575 漏洞类型 后置链接
发布时间 2013-08-07 更新时间 2013-08-07
CVE编号 CVE-2013-4215 CNNVD-ID CNNVD-201308-197
漏洞平台 N/A CVSS评分 4.4
|漏洞来源
https://www.securityfocus.com/bid/61748
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-197
|漏洞详情
Nagios是美国程序员EthanGalstad所研发的一套开源的系统运行状态和网络信息监控程序。NagiosPlugins是一个插件包,它提供了各种供Nagios服务调用的监控插件。NagiosPlugins1.4.16版本的contrib/check_ipxping.c文件中的IPXPING_COMMAND存在安全漏洞。本地攻击者可通过对/tmp/ipxping/ipxping目录实施符号链接攻击利用该漏洞获取特权。
|受影响的产品
Nagios Plugins 1.4.16
|参考资料

来源:OSVDB
名称:96085
链接:http://osvdb.org/96085
来源:MLIST
名称:[oss-security]20130807SomeNagios/tmpvulns(noreplyfromupstream)
链接:http://seclists.org/oss-sec/2013/q3/310
来源:tracker.nagios.org
链接:http://tracker.nagios.org/view.php?id=451
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=957482
来源:BID
名称:61748
链接:http://www.securityfocus.com/bid/61748