Nagios CGI脚本 整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194944 漏洞类型 缓冲区溢出
发布时间 2006-05-22 更新时间 2007-11-15
CVE编号 CVE-2006-2489 CNNVD-ID CNNVD-200605-373
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/18059
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-373
|漏洞详情
Nagios1.4.1之前的1.x和2.3.1之前的2.x版本的CGI脚本存在整数溢出。远程攻击者可以借助内容长度(Content-Length)HTTP标头,引起拒绝服务(崩溃)并可能执行任意代码。
|受影响的产品
Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu Ubuntu Linux 5.0 4 i386 Ubuntu Ubuntu
|参考资料

来源:VUPEN
名称:ADV-2006-1822
链接:http://www.frsirt.com/english/advisories/2006/1822
来源:SECUNIA
名称:20123
链接:http://secunia.com/advisories/20123
来源:www.nagios.org
链接:http://www.nagios.org/development/changelog.php
来源:XF
名称:nagios-contentlength-overflow(26454)
链接:http://xforce.iss.net/xforce/xfdb/26454
来源:UBUNTU
名称:USN-287-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-287-1
来源:BID
名称:18059
链接:http://www.securityfocus.com/bid/18059
来源:GENTOO
名称:GLSA-200605-07
链接:http://www.gentoo.org/security/en/glsa/glsa-200605-07.xml
来源:DEBIAN
名称:DSA-1072
链接:http://www.debian.org/security/2006/dsa-1072
来源:SECUNIA
名称:20313
链接:http://secunia.com/advisories/20313
来源:SECUNIA
名称:20247
链接:http://secunia.com/advisories/20247