Un error en el núcleo de Nagios que podría ser aprovechado por un atacante remoto para causar una denegación de servicio fue solucionado, según informaron.

Nagios es un sistema de monitorización redes, que mantiene una vigilancia tanto del hardware de los equipos como del software instalado en ellos, avisando ante cualquier cambio, intrusión, escasez de recursos, etc. a través de diferentes medios como pueden ser el email y los SMS. 

 
La vulnerabilidad, identificada con CVE-2013-7108, está causada por un error de tipo off-by-one (OBOE) en la función process_cgivars(). En algunos CGIs al encontrar un valor de clave largo se incrementaba un contador por el doble lo que podría causar lectura una fuera de límites en la lista de variables CGI. 
 
Se puede encontrar el parche que soluciona la vulnerabilidad en el repositorio de código oficial de Nagios. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/12/denegacion-de-servicio-en-nagios.html#comments
 
Más información:
 
CGIs: Fixed minor vulnerability where a custom query could crash the CGI.
http://sourceforge.net/p/nagios/nagioscore/ci/d97e03f32741a7d851826b03ed73ff4c9612a866/

Fuente:
Fernando Castillo
fcastillo@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar