• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0682-1: обновление nagios-nrpe, nagios-nrpe-debuginfo, nagios-nrpe-debugsource, nagios-nrpe-doc, nagios-plugins-nrpe

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0682-1: обновление nagios-nrpe, nagios-nrpe-debuginfo, nagios-nrpe-debugsource, nagios-nrpe-doc, nagios-plugins-nrpe

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Обновление nagios-nrpe, предотвращающее удаленное выполнение команд при включенных аргументах команд. Уязвимость касается версии 2.15 и более ранних.

   Более подробная информация доступна по адресу:
http://seclists.org/fulldisclosure/2014/Apr/240http://seclists.org/fulldisclosure/2014/Apr/240">http://seclists.org/fulldisclosure/2014/Apr/240 />    <http://seclists.org/fulldisclosure/2014/Apr/240>http://seclists.org/fulldisclosure/2014/Apr/240">http://seclists.org/fulldisclosure/2014/Apr/240> />
   Были устранены следующие уязвимости:

       * Удаленное выполнение команд (CVE-2014-2913).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
nagios-plugins-nrpe - 2.12-24.4.10.1
nagios-nrpe - 2.12-24.4.10.1
nagios-nrpe-doc - 2.12-24.4.10.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
nagios-plugins-nrpe - 2.12-24.4.10.1
nagios-nrpe - 2.12-24.4.10.1
nagios-nrpe-doc - 2.12-24.4.10.1