发布日期：2015-11-25
更新日期：2015-11-27

受影响系统：

SmokePing SmokePing

描述：

---

CVE(CAN) ID: CVE-2015-0859

SmokePing是延迟日志、图形及报警系统。

Debian平台上，smokeping在Apache httpd(mod_cgi)的CGI实现中，将额外的参数传递到smokeping_cgi程序，通过构造的HTTP请求，攻击者可导致任意代码执行。

<*来源：Tero Marttila
  *>

建议：

---

厂商补丁：

SmokePing
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/oetiker/SmokePing

浏览次数：2071
严重程度：0（网友投票）