ГлавнаяБаза уязвимостей БДУ → BDU:2016-01052
2.1средняя

BDU:2016-01052

Уязвимость программного средства мониторинга сети Xymon, позволяющая нарушителю вводить произвольные сообщения
Опубликовано: 2016-05-10
Описание

Уязвимость в lib/xymond_ipc.c программного средства мониторинга сети Xymon связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вводить произвольные сообщения, производя запись в очередь

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Xymon (от 4.1.0 до 4.1.2p1 включительно)Xymon (от 4.2.0 до 4.2.3rc1 включительно)Xymon (от 4.3.0 до 4.3.25)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Обновление программного средства Xymon до версии 4.3.25 или новее

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xymon до версии 4.3.28-5+deb10u1

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://sourceforge.net/p/xymon/code/7891/http://www.securityfocus.com/archive/1/archive/1/537522/100/0/threadedhttp://www.debian.org/security/2016/dsa-3495http://packetstormsecurity.com/files/135758/Xymon-4.3.x-Buffer-Overflow-Code-Execution-Information-Disclosure.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена