Avis du CERTA : Vulnérabilité dans Nagios
octobre 2007 par CERT-FR
1 Risque
Contournement de la politique de sécurité.
2 Systèmes affectés
Nagios version 2.9 et les versions précédentes.
3 Résumé
Une vulnérabilité dans Nagios permettrait un contournement de la politique de
sécurité.
4 Description
Une vulnérabilité, affectant l’outil de supervision Nagios, permettrait un
contournement de la politique de sécurité via une injection de code indirecte
(cross site scripting) dans les CGI (Common Gateway Interface).
5 Solution
Se référer au bulletin de sécurité Nagios pour l’obtention des correctifs (cf.
section Documentation).
6 Documentation
* Bulletin de sécurité Nagios du 21 octobre 2007 :