Nagios插件超长位置头远程缓冲区溢出漏洞

针对Nagios系统的影响与解决方案

对于许多使用Nagios进行系统监控的组织而言，安全性是他们最为关注的问题之一。近日，一个关于Nagios的漏洞被公开，对此，我们有必要进行深入，并为广大用户提出相应的解决方案。

一、受影响系统：Nagios 1.4.9版本。而令人欣慰的是，Nagios 1.4.10版本并未受到此漏洞的影响。

二、问题描述：在近日公开的BUGTRAQ ID为25952、CVE(CAN) ID为CVE-2007-5198的安全漏洞公告中，Nagios在处理畸形请求头数据时的缓冲区溢出问题被曝光。这一漏洞可能会被远程攻击者利用，从而对服务器进行控制。具体来说，问题出现在check_http.c文件中的redir()函数，该函数未能正确处理HTTP Location:头信息。如果Location:头中包含超长字符串并指向有漏洞的系统，就可能触发缓冲区溢出，导致执行任意指令。

三、建议解决方案：针对这一问题，我们建议大家采取以下措施：

1. 临时解决方法：避免使用-f follow选项检查不可信任的WEB服务器。

2. 厂商补丁：Nagios用户应立即访问官方网站下载的升级补丁以修复此安全问题。[

对于使用Gentoo的用户，他们已经为此发布了一个安全公告（GLSA-200711-11）以及相应的补丁。所有Nagios插件用户都应升级到版本。具体升级操作如下：

```bash

emerge --sync

emerge -av --oneshot ">=net-analyzer/nagios-plugins-1.4.10-r1"

```

四、其他资源：关于此漏洞的更多信息，可访问以下链接获取：[链接

对于使用Nagios的用户来说，安全至关重要。请广大用户注意这一漏洞并采取相应措施以确保系统的安全稳定运行。