Update erhältlich
Sicherheitslücke in Nagios geschlossen
Die Entwickler von Nagios haben eine nicht näher spezifizierte Schwachstelle gestopft.
Die Sicherheitslücke lässt sich unter Umständen ausnutzen, um Cross-Site-Scripting-Attacken vorzunehmen. Eingaben in nicht genauer spezifizierte Parameter in diversen CGI-Scripten überprüft das Programm nicht ausreichend. Somit könnte sich beliebiger HTML- und Script-Code in die Browser-Sitzung eines Anwenders einspeisen lassen.
Die Schwachstelle ist bestätigt für Versionen vor 2.12. Anwender sollte ein Update auf Variante 2.12 erwägen. (jdo)