Vulnerabilidade no Nagios Core 3.4.3 permite negação de serviço e até execução de código arbitrário (via @jczucco)

NagiosA versão 3.4.3 do sistema de monitoramento Nagios Core possui uma vulnerabilidade de buffer overflow( estouro de pilha) no arquivo history.cgi.

O código não fazia restrição de tamanho para os valores das variáveis host_name e svc_description.

Uma exemplificação da falha seria:

http://nagiosserver/nagios/cgi-bin/history.cgi?host=aaaaaaa… (4000 ‘a’s)

Gerando como erro Segmentation fault.

Para solucionar a falha basta atualizar o sistema para a versão 3.4.4 ou superior.

Fonte: http://archives.neohapsis.com/archives/fulldisclosure/2012-12/0108.html