blob: 621b73f7c65e9adede3e9106faa0cb396ccb3255 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag description>utilstrækkelig fornuftighedskontrol af inddata</define-tag>
<define-tag moreinfo>
<p>Man opdagede at statuswml.cgi et skript i nagios, et overvågnings- og
håndteringsssytem til hosts, services og netværk, var havde en sårbarhed i
forbindelse med kommandoindsprøjtning. Inddata til ping- og
traceroute-parametrene i skriptet, blev ikke korrekt valideret, hvilket gjorde
det muligt for en angriber at udføre vilkårlig shell-kommandoer ved at levere
en fabrikeret værdi til disse parametre.</p>
<p>I den gamle stabile distribution (etch), er dette problem rettet i
version 2.6-2+etch3 of nagios2.</p>
<p>I den stabile distribution (lenny), er dette problem rettet i
version 3.0.6-4~lenny2 of nagios3.</p>
<p>I distributionen testing (squeeze), er dette problem rettet i
version 3.0.6-5 of nagios3.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 3.0.6-5 of nagios3.</p>
<p>Vi anbefaler at du opgraderer dine nagios2/nagios3-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1825.data"
#use wml::debian::translation-check translation="20c900a34523b1795b4c7c0deb5634d3d30f4fa9" mindelta="1"
|