USN-795-1 : Vulnérabilité dans Nagios
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 8.04 LTS : | |||
| nagios2 | 2.11-1ubuntu1.5 | ||
| Ubuntu 8.10 : | |||
| nagios3 | 3.0.2-1ubuntu1.2 | ||
| Ubuntu 9.04 : | |||
| nagios3 | 3.0.6-2ubuntu1.1 | ||
Après une mise à niveau standard du système vous devrez redémarrer Nagios pour apporter les modifications nécessaires.
Détails :
Il a été découvert que Nagios n’analysait pas correctement certaines commandes soumises en utilisant l’interface Web WAP. Un utilisateur authentifié pourrait exploiter cette faille et exécuter des programmes arbitraires sur le serveur.
Source : USN-795-1: Nagios vulnerability
