检测

openSUSE 安全更新:icinga (openSUSE-SU-2013:0169-1)

high Nessus 插件 ID 75020

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

- 导入了上游版本 1.7.4 - bnc#797237

- core:添加针对 CVE-2012-6096 的补丁 - history.cgi 远程命令执行(Eric Stanley、Markus Frosch)#3532 - MF

- core:修复嵌入的 perl 段错误 #3027 - MF

- core:修复新事件检查计划逻辑上的重复事件 (Andreas Ericsson) #2676 #2993 - MF

- core:避免计划强制主机|服务检查时的重复事件 (Imri Zvik) #2993 - MF

- core:删除记录警报和状态时的 instame 宏使用情况 (Andreas Ericsson) #2665 - MF

- core:改进嵌入的 perl 使用指令“# icinga: +epn”的检测 (Andreas Ericsson) #2197 - MF

- core:修复使用多个模板(“use abc, def, ghi”)时不去掉空白 #2701 - MF

- core:添加有关 icinga.cfg 程序包位置的提示,以及读取有关升级的变更日志 CHANGES 的提示 #2879 - MF

- core:如果 resource.cfg 宏含有空值,则提早离开配置错误 #2879 - MF

- core:修复在配置读取时有关 icinga.cfg 检测的逻辑缺陷 #2879 - MF

- core:fsync() 在 fclose() 之前归档 (Andreas Ericsson) #2948 - MF

- core:删除扫描检查结果队列时不可思议的 switch() 语句 (Andreas Ericsson) #2950 - MF

- core:修复删除过旧的检查结果文件 (Andreas Ericsson) #2951 - MF

- idoutils:修复 PostgreSQL 上的 IDOUtils,重新创建 icinga_objects 中的服务对象(感谢 Torsten Fohrer)#3166 - MF

- idoutils:修复 icinga mysql 数据库创建脚本授予所有数据库的访问权限 #2917 - MF

- idoutils:修复忽略 create_mysqldb.sh 中的 mysql 密码 #2994 - MF

- 删除了过时的修补程序

解决方案

更新受影响的 icinga 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=797237

https://lists.opensuse.org/opensuse-updates/2013-01/msg00060.html

插件详情

严重性: High

ID: 75020

文件名: openSUSE-2013-45.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:icinga, p-cpe:/a:novell:opensuse:icinga-debuginfo, p-cpe:/a:novell:opensuse:icinga-debugsource, p-cpe:/a:novell:opensuse:icinga-devel, p-cpe:/a:novell:opensuse:icinga-idoutils, p-cpe:/a:novell:opensuse:icinga-idoutils-debuginfo, p-cpe:/a:novell:opensuse:icinga-idoutils-mysql, p-cpe:/a:novell:opensuse:icinga-idoutils-oracle, p-cpe:/a:novell:opensuse:icinga-idoutils-pgsql, p-cpe:/a:novell:opensuse:icinga-plugins-downtimes, p-cpe:/a:novell:opensuse:icinga-plugins-eventhandlers, p-cpe:/a:novell:opensuse:icinga-www, p-cpe:/a:novell:opensuse:icinga-www-debuginfo, cpe:/o:novell:opensuse:12.2

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/1/15

可利用的方式

Core Impact

Metasploit (Nagios3 history.cgi Host Command Execution)

参考资料信息

CVE: CVE-2012-6096