漏洞名称: Nagios Core/Icinga 基于栈的缓冲区溢出漏洞
CNNVD编号: CNNVD-201402-484
发布时间: 2014-03-03
更新时间: 2014-03-03
危害等级: 中危  
漏洞类型: 缓冲区溢出
威胁类型: 远程
CVE编号: CVE-2014-1878

Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序,该程序提供网络服务监控、主机资源监控、短信报警等功能。Icinga是Icinga项目的一套企业级开源监控系统,是一个介于Nagios社区版和企业版间的产品。 
        Nagios Core 4.0.3:rc1及之前的版本和Icinga 1.8.5及之前的版本中的cgi/cmd.c文件的‘cmd_submitf’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(段错误),执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        https://www.icinga.org/2014/02/11/bugfix-releases-1-10-3-1-9-5-1-8-6/

来源: dev.icinga.org 
链接:https://dev.icinga.org/issues/5434

来源: www.icinga.org 
链接:https://www.icinga.org/2014/02/11/bugfix-releases-1-10-3-1-9-5-1-8-6

来源: bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1066578

来源: BID 
名称: 65605 
链接:http://www.securityfocus.com/bid/65605

来源: SECUNIA 
名称: 57024 
链接:http://secunia.com/advisories/57024

转载于:https://www.cnblogs.com/security4399/p/3579696.html

Nagios Core/Icinga 基于栈的缓冲区溢出漏洞相关推荐

  1. CVE-2021-2429:MySQL InnoDB Memcached 插件中的堆缓冲区溢出漏洞详解

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2021年4月,ZDI 收到了一名匿名者提供的关于MySQL 数据库中某漏洞的报告,结果是位于 InnoDB memcached 插件中的基于堆 ...

  2. 堆栈 cookie 检测代码检测到基于堆栈的缓冲区溢出_WhatsApp缓冲区漏洞曝光 攻击者可通过MP4文件执行远程代码...

    Facebook 刚刚披露了 WhatsApp 缓冲区漏洞的部分细节.在上周的一份安全公告中,其表示 CVE-2019-11931 是由基于堆栈的缓冲区溢出 bug 引发,导致攻击者可向受害者发送精心 ...

  3. 检测到基于堆栈的缓冲区溢出_检测到堆栈粉碎

    检测到基于堆栈的缓冲区溢出 我敢打赌,每个Java开发人员在他们的职业生涯开始时第一次遇到Java代码的本机方法时都会感到惊讶. 我还可以肯定,多年来随着了解JVM如何通过JNI处理对本机实现的调用而 ...

  4. 有未经处理的异常(在 xx.exe 中): 堆栈 Cookie 检测代码检测到基于堆栈的缓冲区溢出。

    有未经处理的异常(在 xx.exe 中): 堆栈 Cookie 检测代码检测到基于堆栈的缓冲区溢出. 参考文章: (1)有未经处理的异常(在 xx.exe 中): 堆栈 Cookie 检测代码检测到基 ...

  5. 堆栈 Cookie 检测代码检测到基于堆栈的缓冲区溢出

     报错:0x000CC3C9 处有未经处理的异常(在 image_opencv2.exe 中):  堆栈 Cookie 检测代码检测到基于堆栈的缓冲区溢出. 主要检查代码中有没有对数组的越界操作, ...

  6. 浅析缓冲区溢出漏洞的利用与Shellcode编写

    文章目录 前言 汇编语言 寄存器 内存堆栈 CPU指令 函数调用 缓冲区溢出 栈溢出原理 栈溢出攻击 ShellCode 总结 前言 缓冲区溢出(Buffer Overflow)是计算机安全领域内既经 ...

  7. IoT上的缓冲区溢出漏洞

    在过去N年里,缓冲区溢出一直是网络攻击中最常被利用的漏洞. 看一下缓冲区是如何创建的,就能知道原因所在. 下面是C语言的一个例子: 第一步,程序员使用 malloc 函数并定义缓冲区内存的数量(例如3 ...

  8. 对 Viper RGB 驱动多个缓冲区溢出漏洞的分析

    0x01 漏洞信息 漏洞类型:基于堆栈的缓冲区溢出[ CWE-121 ],暴露的IOCTL(访问控制不足)[ CWE-782 ] 影响:代码执行允许特权提升 远程可利用:否 本地可利用:是 CVE名称 ...

  9. 缓冲区溢出漏洞那些事:C -gets函数

    基本概念 缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域.当数据量超过内存缓冲区的存储容量时,就会发生缓冲区溢出(或缓冲区溢出).结果,试图将数据写入缓冲区的程序会覆盖相邻的内存 ...

最新文章

  1. 拼多多回应开除程序员:严重违反员工行为规范,因此解约!
  2. HoloLens开发手记 - 语音输入 Voice input
  3. java如何监听以太坊交易
  4. Sql 2008 安装遇到的问题
  5. Linux 学习 (一)
  6. wampserver php乱码,WampServer搭建php环境可能遇到的问题
  7. 大数据学习笔记40:Hive - 内置函数(3)
  8. 【OJ2726】集合问题,堆
  9. Docker两种方式进入后台运行的容器
  10. Mac如何打开CAJ格式的文件?
  11. iOS上绘制自然的签名-b
  12. 《网页设计技巧》系列之一 浅谈文本排版
  13. 超好用的Redis管理及监控工具,使用后可大大提高你的工作效率!
  14. 2款手机黑科技APP,一个黑科技网站,请你低调使用
  15. Moq 和 RhinoMocks
  16. 最受欢迎的网站 (转载)
  17. 易课寄在线购课系统开发笔记(三)--数据库设计
  18. css选中父元素下的第一个子元素
  19. 微信支付服务商,消费者投诉处理系统
  20. 使用一根USB线便在电脑上控制树莓派

热门文章

  1. 在线进行复杂数学计算的网站——云算子
  2. SQL Server 用 SQL 语句创建表
  3. MCGS嵌入版基础操作入门(上)
  4. java 吃鸡辅助,给你的Java程序拍个片子吧:jstack下令剖析_彩虹六号辅助,pubg辅助...
  5. 如何在应用中跳转到 设置系统锁屏的界面
  6. Google退出中国对Android的影响
  7. MS Access 教程之如何将 MDB 文件转换为 SQLite 数据库
  8. 【Ubuntu】安装python环境(一个脚本编译安装任意版本)
  9. 做个有故事的双摄手机,荣耀畅玩6X还原经典向大师致敬
  10. java运用到的单词_利用Java怎么实现一个单词提取功能