Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen aktuellen Nagios Versionen vor Version 3.0.5 auf. Die Sicherheitslücke entsteht durch die mangelhafte Überprüfung von HTTP-Anforderungen an Nagios. Durch gezielte Manipulation oder eine entsprechend präparierten Webseite können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung von Nagios Anwendern einspeisen. Die neuste Version 3.0.5 von Nagios behebt diesen Mangel.
XSS-Sicherheitslücke in Nagios wurde behoben
05.11.2008
Über eine Schwachstelle im Serverüberwachungstool Nagios können Angreifer Cross-Site-Scripting Angriffe ausführen. Die neuste Version beseitigt diesen Mangel.