FERRAMENTAS LINUX: Atualização de segurança do Mageia para o nagios, aviso Mageia 2021-0209

quarta-feira, 12 de maio de 2021

Atualização de segurança do Mageia para o nagios, aviso Mageia 2021-0209

 

Confira !!

O Nagios 4.4.5 permite que um invasor, que já tem acesso administrativo, altere a definição de configuração "URL para CGIs JSON", para modificar o código do Histograma de Alerta e Tendências por meio de versões criadas de archivejson.cgi, objectjson.cgi e statusjson.cgi arquivos (CVE-2020-13977).

MGASA-2021-0209 - Pacotes nagios atualizados corrigem uma vulnerabilidade de segurança


Data de publicação: 12 de maio de 2021

URL: https://advisories.mageia.org/MGASA-2021-0209.html

Tipo: segurança

Lançamentos afetados da Mageia: 7

CVE: CVE-2020-13977


O Nagios 4.4.5 permite que um invasor, que já tenha acesso administrativo ao

altere a definição de configuração "URL para CGIs JSON" para modificar o alerta

Histograma e código de tendências por meio de versões criadas do archivejson.cgi,

arquivos objectjson.cgi e statusjson.cgi (CVE-2020-13977).


Referências:

- https://bugs.mageia.org/show_bug.cgi?id=28557

- https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org / thread / JUEIABR4Y6L5J5MZDFWU46ZWXMJO64U3 /

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13977


SRPMS:

- 7 / core / nagios-4.4.3-2.1.mga7





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário