Vigil@nce - Nagios : exécution de commande shell via NRPE
mars 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut demander à Nagios NRPE d’exécuter un plugin
portant un nom spécial, afin de faire exécuter une commande shell
sur le serveur.
Produits concernés : Nagios Open Source
Gravité : 2/4
Date création : 25/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le service Nagios NRPE (Nagios Remote Plugin Executor) permet
d’exécuter des plugins à distance.
L’interpréteur shell Bash supporte la séquence "$(commande)" pour
exécuter une commande.
Le fichier src/nrpe.c filtre les caractères spéciaux, avant
d’exécuter une commande shell. Cependant, la séquence "$()" n’est
pas interdite.
Un attaquant peut donc demander à Nagios NRPE d’exécuter un plugin
portant un nom spécial, afin de faire exécuter une commande shell
sur le serveur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Nagios-execution-de-commande-shell-via-NRPE-12460