Vulnerability CVE-2016-2057: Information

Description

lib/xymond_ipc.c in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 use weak permissions (666) for an unspecified IPC message queue, which allows local users to inject arbitrary messages by writing to that queue.

Severity: LOW (3.3) Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2016-2057
Published: April 13, 2016
Modified: Oct. 9, 2018
Error type identifier: CWE-264

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
xymonsisyphus4.3.26-alt14.3.30-alt2ALT-PU-2016-1161-1160093Fixed
xymonp104.3.26-alt14.3.30-alt2ALT-PU-2016-1161-1160093Fixed
xymonp94.3.26-alt14.3.30-alt2ALT-PU-2016-1161-1160093Fixed
xymonc10f14.3.26-alt14.3.30-alt2ALT-PU-2016-1161-1160093Fixed
xymonc9f24.3.26-alt14.3.30-alt2ALT-PU-2016-1161-1160093Fixed

References to Advisories, Solutions, and Tools

Hyperlink
Resource
https://sourceforge.net/p/xymon/code/7891/
  • Patch
DSA-3495
    http://packetstormsecurity.com/files/135758/Xymon-4.3.x-Buffer-Overflow-Code-Execution-Information-Disclosure.html
      20160214 Xymon: Critical security issues in all versions prior to 4.3.25

          1. Configuration 1

            cpe:2.3:a:xymon:xymon:4.2:alfa:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.0:rc1:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.18:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.13:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.21:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.8:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.3:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.1.1:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.2:rc20060712:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.2.2:rc1:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.4:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.17:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.22:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.2.2:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.15:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.14:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.2.3:rc1:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.0:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.24:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.20:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.10:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.2.3:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.0:beta3:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.1:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.0:beta2:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.1.0:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.1.2:p1:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.2:beta20060605:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.7:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.2.0:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.11:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.12:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.5:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.0:beta1:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.16:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.1.2:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.1.2:p2:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.6:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.19:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.23:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.2:*:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.19:rc1:*:*:*:*:*:*
            cpe:2.3:a:xymon:xymon:4.3.9:*:*:*:*:*:*:*

            Configuration 2

            cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
        Version: v24.4.2
        Back to top