Beskrivelse: fabiodds har rapporteret en sårbarhed i Nagios Plugins, som kan udnyttes af ondsindede personer til at udføre et DoS (Denial of Service) og potentielt kompromittere et sårbart system.
Sårbarheden skyldes en ikke-kontrolleret buffer i "check_snmp" plugin under håndteringen af SNMP GET-besvarelser. Dette kan udnyttes til at forårsage et stack-baseret buffer overflow via en specielt udformet SNMP GET-besvarelse.
Succesfuld udnyttelse kan muliggøre eksekvering af vilkårlig kode.
Sårbarheden er rapporteret i version 1.4.10.
Løsning: Benyt kun produktet i netværksmiljøer, der haves tillid til.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
