Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Обновление nagios-nrpe, предотвращающее удаленное выполнение команд при включенных аргументах команд. Уязвимость касается версии 2.15 и более ранних.
Более подробная информация доступна по адресу:
http://seclists.org/fulldisclosure/2014/Apr/240
http://seclists.org/fulldisclosure/2014/Apr/240">http://seclists.org/fulldisclosure/2014/Apr/240
/> <http://seclists.org/fulldisclosure/2014/Apr/240>
http://seclists.org/fulldisclosure/2014/Apr/240">http://seclists.org/fulldisclosure/2014/Apr/240>
/>
Были устранены следующие уязвимости:
* Удаленное выполнение команд (CVE-2014-2913).
Более подробная информация доступна по адресу:
http://seclists.org/fulldisclosure/2014/Apr/240
http://seclists.org/fulldisclosure/2014/Apr/240">http://seclists.org/fulldisclosure/2014/Apr/240
/> <http://seclists.org/fulldisclosure/2014/Apr/240>
http://seclists.org/fulldisclosure/2014/Apr/240">http://seclists.org/fulldisclosure/2014/Apr/240>
/>
Были устранены следующие уязвимости:
* Удаленное выполнение команд (CVE-2014-2913).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
nagios-plugins-nrpe - 2.12-24.4.10.1
nagios-nrpe - 2.12-24.4.10.1
nagios-nrpe-doc - 2.12-24.4.10.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
nagios-plugins-nrpe - 2.12-24.4.10.1
nagios-nrpe - 2.12-24.4.10.1
nagios-nrpe-doc - 2.12-24.4.10.1
SUSE Linux Enterprise Server 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
nagios-plugins-nrpe - 2.12-24.4.10.1
nagios-nrpe - 2.12-24.4.10.1
nagios-nrpe-doc - 2.12-24.4.10.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
nagios-plugins-nrpe - 2.12-24.4.10.1
nagios-nrpe - 2.12-24.4.10.1
nagios-nrpe-doc - 2.12-24.4.10.1
Ссылки