2017-1098: Zabbix: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-06-26 13:15)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Zabbix ermöglicht es einem entfernten, nicht authentisierten Angreifer, über einen Zabbix Proxy beliebige Befehle in einen Zabbix Server zu injizieren (Command Injection) und so beliebigen Programmcode zur Ausführung zu bringen.

Für Fedora 24, 25 und 26 steht Zabbix in der Version 3.0.9 und für Fedora EPEL 6 und 7 in den Versionen 2.0.21 und 2.2.18 als Sicherheitsupdate im Status 'testing' bereit. In den Release Notes des Herstellers für diese Versionen finden sich noch keine Hinweise auf die Schwachstelle.

Schwachstellen:

CVE-2017-2824

Schwachstelle in Zabbix Server ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.