DFN-CERT-2014-0480 Nagios Remote Plugin Executor (NRPE): Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Netzwerk]

DFN-CERT-2014-0480 Nagios Remote Plugin Executor (NRPE): Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Nagios Remote Plugin Executor <= 2.15 Betroffene Plattformen: Nagios Eine Schwachstelle in der Verarbeitung von Befehlsparametern führt dazu, dass ein entfernter, nicht angemeldeter Angreifer beliebige Befehle mit den Rechten des NRPE-Prozesses ausführen kann. Workaround: Als Workaround gibt es zur Zeit nur die Empfehlung, entweder die Verwendung von Befehlsparametern ganz zu verhindern, z.B. durch das Neukompilieren des NRPE, oder die Befehlsparameter in der Datei "nrpe.conf" in Quotes (Anführungszeichen) zu setzen. CVE-2014-2913: Schwachstelle in Nagios Remote Plugin Executor Bei der Übergabe von Befehlsargumenten an den Nagios Remote Plugin Executor (NRPE) durch einen entfernten Aufruf, wird die Befehlszeile nicht vollständig gesäubert. Die Unterstützung von Befehlsparametern muss beim Kompilieren aktiviert worden sein und in der NRPE-Config müssen Parametern für Befehle konfiguriert werden. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2014-0480/

Schwachstelle CVE-2014-2913 (Red Hat):
https://access.redhat.com/security/cve/CVE-2014-2913

Schwachstelle CVE-2014-2913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2913

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben