Le vendredi 14 juin 2013 à 12:22, Leslie-Alexandre DENIS - DCforDATA écrivait:
cool un CVE pour nrpe. Techniquement, ce n'est pas nagios, mais un des
trouzemille outils utlisables pour recuperer de l'info sur un serveur.
Apres si tu arrives à passer le $() de la muerte à nrpe, c'est que ta requete
provient d'un serveur connu du nrpe (le traitement du plugin se fait apres i
la validation de l'ip source).
Par ailleurs, nrpe (et autre) ne sont pas des services qu'une personne
normale va exposer à la face du monde.