Nagios Plugins是一款用于监视网络和服务状况的应用软件。
Nagios Plugins当解析snmpget回复时check_snmp存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
在从snmpget回复中拷贝perfstr字符数组缺少正确的边界检查,可导致check_snmp函数处理时触发缓冲区溢出,精心构建回复消息可能以应用程序进程权限执行任意指令。
Nagios Plugins 1.4.10
可参考如下链接获得补丁程序:
<a href="http://sourceforge.net/tracker/?func=detail&atid=397597&aid=1815362&group_id=29880" target="_blank">http://sourceforge.net/tracker/?func=detail&atid=397597&aid=1815362&group_id=29880</a>
暂无评论