:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Nagios Plugins 被證實含有緩衝區溢位弱點,請管理者小心防範!(2007/11/09)
 
詳細描述:
Nagios 是在Linux 平台上運作的監控網路服務與伺服器軟體,讓使用者可以透過網路監控網路服務與伺服器運作的情形,當所監控的目標發生問題時,可以透過各種方式(E-MAIL、MSN..等)通報使用者,使用者可依自己的需求進行客製化調整,是一套功能強大的免費工具,Nagios Plugins 是安裝Nagios 所需要的套件之一。

本通告是由於Nagios Plugins 1.4.10及更早的版本,被證實含有緩衝區溢位弱點,當Nagios Plugins 中的check_snmp plugin 處理到惡意的SNMP GET replies 時,可能會使記憶體發生錯誤(Boundary error),而造成堆疊(stack-based) 緩衝區溢位,惡意人士可能會針對此弱點建立惡意網路環境,誘騙管理者進行連接,並製造惡意的SNMP Request 觸發此弱點,受到影響的系統,有可能會允許遠端攻擊者執行任意程式碼,或是被阻斷服務攻擊所影響,甚至癱瘓受駭系統。

目前Nagios Plugin Development 尚未提出相關修正檔案,中華電信SOC 建議管理者不要連接到惡意的網路環境,並進行必要的系統修補,以降低受駭風險。

參考資料:

 
 
下框