Vigil@nce - Nagios : exécution de commande shell via NRPE
mai 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut demander à Nagios NRPE d’exécuter un plugin avec
un paramètre spécial, afin de faire exécuter une commande shell
sur le serveur.
Produits concernés : Nagios Open Source, openSUSE
Gravité : 2/4
Date création : 18/04/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le service Nagios NRPE (Nagios Remote Plugin Executor) permet
d’exécuter des plugins à distance.
L’interpréteur shell Bash supporte le saut de ligne comme
séparateur entre commandes.
Le fichier src/nrpe.c filtre les caractères spéciaux, avant
d’exécuter une commande shell. Cependant, le caractère ’\n’ n’est
pas interdit.
Un attaquant peut donc demander à Nagios NRPE d’exécuter un plugin
avec un paramètre spécial, afin de faire exécuter une commande
shell sur le serveur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Nagios-execution-de-commande-shell-via-NRPE-14616