2017-1434: Zabbix: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-08-14 13:58)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Zabbix ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes.

Debian stellt für die vormals stabile Distribution Jessie ein Backport-Sicherheitsupdate bereit. Für die stabile Distribution Stretch wurde die Schwachstelle bereits vor der Erstveröffentlichung von Stretch behoben.

Schwachstellen:

CVE-2017-2824

Schwachstelle in Zabbix Server ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-2825

Schwachstelle in Zabbix Server ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.