Amazon Linux AMI:nagios (ALAS-2017-899)
critical Nessus 插件 ID 103651
语言:
简介
远程 Amazon Linux AMI 主机缺少安全更新。描述
Nagios Core 3.5.1、4.0.2 及更早版本,以及低于 1.8.5 的 Icinga、低于 1.9.4 的 Icinga 1.9 和低于 1.10.2 的 Icinga 1.10 中存在多个差一错误,允许经过认证的远程用户通过 (1) avail.c、(2) cmd.c、(3) config.c、(4) extinfo.c、(5) histogram.c、(6) notifications.c、(7) outages.c、(8) status.c、(9) statusmap.c、(10) summary.c 和 (11) trends.c in cgi/ 的 process_cgivars 函数变量列表中最后一个键值的长字符串触发基于堆的缓冲区读取越界,从而从进程内存获取敏感信息或造成拒绝服务(崩溃)。远程攻击者可利用 Nagios Core 4.0.3rc1 和更低版本,早于 1.8.6 的 Icinga,早于 1.9.5 的 Icinga 1.9,以及早于 1.10.3 的 Icinga 1.10 中的 cgi/cmd.c 的 cmd_submitf 函数基于堆栈的缓冲区溢出,通过 cmd.cgi 的长消息造成拒绝服务(分段错误)。在 Nagios 随附的 Snoopy 库中发现多个命令执行缺陷。这些缺陷可让远程攻击者通过操控 Nagios HTTP 标头,执行任意命令。在 Nagios 处理日志文件的方式中发现权限提升缺陷。可控制 Nagios 日志配置(’nagios’ 用户/群组)的攻击者,可利用此缺陷将其权限提升为根。Nagios Core 3.5.1、4.0.2 及更早版本中 contrib/daemonchk.c 中的 process_cgivars 函数存在差一错误,允许经过认证的远程用户通过变量列表中最后一个键值的长字符串触发基于堆的缓冲区读取越界,从而从进程内存获取敏感信息或造成拒绝服务(崩溃)。当 MAGPIE_CACHE_ON 设置为 1,Nagios Core 3.4.4、3.5.1 及更早版本中的 rss-newsfeed.php 允许本地用户通过 /tmp/magpie_cache 上的符号链接攻击覆盖任意文件。Snoopy 1.2.3 和更旧版本中的 _httpsrequest 函数 (Snoopy/Snoopy.class.php) 用于 (1) ampache、(2) libphp-snoopy、(3) mahara、(4) mediamate、(5) opendb、(6) pixelpost 以及其他可能产品时,可让远程攻击者通过 https URL 中的 shell 元字符,执行任意命令。解决方案
运行 'yum update nagios' 以更新系统。另见
插件详情
严重性: Critical
ID: 103651
文件名: ala_ALAS-2017-899.nasl
版本: 3.4
类型: local
代理: unix
发布时间: 2017/10/4
最近更新时间: 2019/4/10
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:nagios, p-cpe:/a:amazon:linux:nagios-common, p-cpe:/a:amazon:linux:nagios-debuginfo, p-cpe:/a:amazon:linux:nagios-devel, cpe:/o:amazon:linux
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/10/3
参考资料信息
CVE: CVE-2008-4796, CVE-2008-7313, CVE-2013-4214, CVE-2013-7108, CVE-2013-7205, CVE-2014-1878, CVE-2014-5008, CVE-2014-5009, CVE-2016-9566