14 Jun
2013
14 Jun
'13
4:06 p.m.
Le vendredi 14 juin 2013 à 12:22, Leslie-Alexandre DENIS - DCforDATA écrivait:
Le dernier (disclosure 02-2013 quand même) CVE Nagios, http://osvdb.org/90582
cool un CVE pour nrpe. Techniquement, ce n'est pas nagios, mais un des trouzemille outils utlisables pour recuperer de l'info sur un serveur.
Apres si tu arrives à passer le $() de la muerte à nrpe, c'est que ta requete provient d'un serveur connu du nrpe (le traitement du plugin se fait apres i la validation de l'ip source).
Par ailleurs, nrpe (et autre) ne sont pas des services qu'une personne normale va exposer à la face du monde.
Snarf
--
Apéro : les verres de contact.
-- Antoine Blondin