发布日期：2013-02-21
更新日期：2013-02-21

受影响系统：

Nagios Nagios Remote Plugin Executor (NRPE) < 2.14

描述：

---

BUGTRAQ  ID: 58142
CVE(CAN) ID: CVE-2013-1362

Nagios是开源计算机系统监控、网络监控和架构监控软件。

Nagios Remote Plug-In Executor (NRPE) 2.14之前版本， nrpc.c在实现上存在不完整的黑名单漏洞，远程攻击者通过"$()" shell元字符，利用此漏洞可执行任意shell命令。

<*来源：Rudolph Pereira
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.securityfocus.com/data/vulnerabilities/exploits/58142.rb

建议：

---

厂商补丁：

Nagios
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.novell.com/show_bug.cgi?id=807241

浏览次数：1288
严重程度：0（网友投票）