読者です 読者をやめる 読者になる 読者になる

Nagiosにコマンドインジェクションの脆弱性

Security FreeBSD

サーバ・ネットワーク監視ツールのNagiosにコマンドインジェクションを許容する脆弱性が報告されています。statuswml.cgiにおいてpingパラメータに渡された値を適切にチェックしないため、ここに任意のコマンドを入力して実行できてしまう危険性があるとのことです。3.1.0以下のバージョンが対象となり、対策を施した3.1.1がリリースされています。
VuXML: nagios -- Command Injection Vulnerability