发布日期：2014-05-07
更新日期：2014-05-08

受影响系统：

Nagios Nagios Remote Plugin Executor (NRPE) <= 2.15

描述：

---

CVE(CAN) ID: CVE-2014-2913

Nagios是开源计算机系统监控、网络监控和架构监控软件。

Nagios Remote Plugin Executor (NRPE) 2.15及之前版本的nrpe.c存在不完整黑名单漏洞，这可使远程攻击者通过libexec/check_nrpe的-a选项中的新行字符，利用此漏洞执行任意命令。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Nagios
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nagios.org/

参考：
http://lists.opensuse.org/opensuse-updates/2014-05/msg00014.html
http://lists.opensuse.org/opensuse-updates/2014-05/msg00005.html
http://seclists.org/fulldisclosure/2014/Apr/242

浏览次数：4969
严重程度：0（网友投票）