Update erhältlich

Sicherheitslücke in Nagios geschlossen

Die Entwickler von Nagios haben eine nicht näher spezifizierte Schwachstelle gestopft.

Die Sicherheitslücke lässt sich unter Umständen ausnutzen, um Cross-Site-Scripting-Attacken vorzunehmen. Eingaben in nicht genauer spezifizierte Parameter in diversen CGI-Scripten überprüft das Programm nicht ausreichend. Somit könnte sich beliebiger HTML- und Script-Code in die Browser-Sitzung eines Anwenders einspeisen lassen.

Die Schwachstelle ist bestätigt für Versionen vor 2.12. Anwender sollte ein Update auf Variante 2.12 erwägen. (jdo)