ГлавнаяБаза уязвимостей БДУ → BDU:2016-01055
7.5высокая

BDU:2016-01055

Уязвимости программного средства мониторинга сети Xymon, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-05-05
Описание

Множественные уязвимости в xymond/xymond.c (xymond) программного средства мониторинга сети Xymon вызвана переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы демона) в результате использования длинного имени файла, сопряженного с обработкой команды "config"

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Xymon (от 4.2.0 до 4.2.3rc1 включительно)Xymon (от 4.3.0 до 4.3.25)Xymon (от 4.1.0 до 4.1.2p2 включительно)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Обновление программного средства Xymon до версии 4.3.25 или новее

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xymon до версии 4.3.28-5+deb10u1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://sourceforge.net/p/xymon/code/7860/https://sourceforge.net/p/xymon/code/7859/http://www.securityfocus.com/archive/1/archive/1/537522/100/0/threadedhttp://www.debian.org/security/2016/dsa-3495http://packetstormsecurity.com/files/135758/Xymon-4.3.x-Buffer-Overflow-Code-Execution-Information-Disclosure.htmlhttp://lists.xymon.com/archive/2016-February/042986.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена