ozMonitor - Nagios Content-Length Vulnerability ( Solution de supervision et de gestion des performances des sites web )

Articles les plus lus
Installation de Cacti Gestion des Incidents : Concepts de base OID de la MIB Net-SNMP à utiliser Atelier : Suivi de la CPU avec RRDtool Suivi de la mémoire physique (RAM) avec MRTG Installation d'openNMS sur linux debian Suivi de la CPU avec MRTG Premiers pas avec MRTG sous Debian/Linux Suivi de l'uptime avec MRTG Présentation d'ozMonitor Configuration SNMP d'un routeur Cisco

Société

La Société

OZOOD Solutions

Conditions Générales

Connexion

Qui est en ligne ?
Il y a actuellement 42 connectés

Nagios Content-Length Vulnerability

Une vulnérabilité a été identifiée dans Nagios, celle-ci pourrait être exploitée par des personnes malicieuses afin de causer un déni de service et potentiellement compromettre un système vulnérable.

La vulnérabilité est due à un dépassement d'entier dans le traitement des données HTTP. Celle-ci pourrait être exploitée afin de causer un dépassement de mémoire en spécifiant une valeur négative dans l'en-tête HTTP "Content-Length".

La vulnérabilité a été identifiée dans les branches 1.x et 2.x.

Il est fortement conseillé de mettre à jour Nagios aux dernières versions (1.4.1 ou 2.3.1): Lien

Pour en savoir plus :

http://secunia.com/advisories/19991/
http://secunia.com/advisories/20123/
http://www.nagios.org/development/changelog.php

Source : http://www.zone-h.fr

< Précédent		Suivant >