Nagios 安全漏洞

漏洞信息详情

Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。

Nagios Core 4.2.4之前版本的base/logging.c文件中存在安全漏洞。本地攻击者可通过对日志文件实施符号链接攻击利用该漏洞以nagios组中的账户权限获取root权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.nagios.org/projects/nagios-core/history/4x/

来源:www.nagios.org

链接:https://www.nagios.org/projects/nagios-core/history/4x/

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1402869

来源:legalhackers.com

链接:https://legalhackers.com/advisories/Nagios-Exploit-Root-PrivEsc-CVE-2016-9566.html

来源:BID

链接:http://www.securityfocus.com/bid/94919

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2016/Dec/58

来源:github.com

链接:https://github.com/NagiosEnterprises/nagioscore/commit/c29557dec91eba2306f5fb11b8da4474ba63f8c4