[Sec-cert] DFN-CERT-2013-1325 Schwachstelle in Nagios [Linux][SuSE]

portal at dfn-cert.de portal at dfn-cert.de
Di Jul 23 10:03:02 CEST 2013


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Paket nagios-nrpe, nagios-plugins-nrpe

Betroffene Plattformen:

  SUSE Linux Enterprise Server 11 SP3 für VMware
  SUSE Linux Enterprise Server 11 SP3
  SUSE Linux Enterprise Server 11 SP2 für VMware
  SUSE Linux Enterprise Server 11 SP2


Eine Schwachstelle in Nagios Remote Plugin Executor ermöglicht einem
entfernten Angreifer beliebige Befehle auszuführen.


Software Upgrade:

  Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

  <http://download.novell.com/index.jsp>


CVE-2013-1362: Schwachstelle im Nagios Remote Plugin Executor

  In Nagios Remote Plugin Executor vor Version 2.14 werden Metazeichen nicht
  vollständig bereinigt. Einem entfernten Angreifer ist es dadurch
  schlimmstenfalls möglich, dass verwendete Skripte, wie z.B. check_http,
  verwendet werden können um beliebige Befehle mit den Rechten des
  NRPE-Nutzers auszuführen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2013-1325/>

Das Hersteller Advisory:
  <http://lists.opensuse.org/opensuse-security-announce>

Schwachstelle CVE-2013-1362:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1362>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20130723/a64a6e94/attachment.p7s>


Mehr Informationen über die Mailingliste Sec-cert