Avis du CERTA : Multiples vulnérabilités dans les extensions de Nagios
novembre 2007 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
* Nagios Plugins versions 1.4.9 et antérieures (CVE-2007-5198) ;
* Nagios Plugins versions 1.4.10 et antérieures (CVE-2007-5623).
3 Résumé
Plusieurs vulnérabilités dans Nagios Plugins permettent à un utilisateur
distant d’exécuter du code arbitraire.
4 Description
Deux vulnérbilités sont présentes dans les extensions pour Nagios (Nagios
Plugins) :
* la première est relative à l’extension check_http (CVE-2007-5198) et permet
à un utilisateur distant d’exécuter du code arbitraire via un serveur web
particulier si le paramètre -f a été passé à l’extension ;
* la seconde est relative à l’extension check_snmp (CVE-2007-5623) et permet
à un utilisateur distant d’exécuter du code arbitraire via une réponse à
une requête SNMP (snmpget) construite de façon particulière.
5 Solution
Se référer au bulletin de sécurité des éditeurs pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Site des extensions pour Nagios :
http://nagiosplug.sourceforge.net/
* Bulletin de sécurité Fedora du 01 novembre 2007 :
https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00010.html
* Bulletin de sécurité Ubuntu USN-532-1 du 02 novembre 2007 :
http://www.ubuntulinux.org/usn/usn-532-1
* Référence CVE CVE-2007-5623 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5623
* Référence CVE CVE-2007-5198 :