Se ha solucionado un error en el núcleo de Nagios que podría ser aprovechado por un atacante remoto para causar una denegación de servicio.
Nagios es un
sistema de monitorización redes, que mantiene una vigilancia tanto del hardware
de los equipos como del software instalado en ellos, avisando ante cualquier
cambio, intrusión, escasez de recursos, etc. a través de diferentes medios como
pueden ser el email y los SMS.
La
vulnerabilidad, identificada con CVE-2013-7108, está causada por un error de
tipo off-by-one (OBOE) en la función process_cgivars(). En algunos CGIs al
encontrar un valor de clave largo se incrementaba un contador por el doble lo
que podría causar lectura una fuera de límites en la lista de variables CGI.
Se puede
encontrar el parche que soluciona la vulnerabilidad en el repositorio de código
oficial de Nagios.
Más información:
CGIs: Fixed minor vulnerability where a custom query could crash the CGI. http://sourceforge.net/p/nagios/nagioscore/ci/d97e03f32741a7d851826b03ed73ff4c9612a866/
Fuente: Hispasec