2019-0492: Zabbix: Zwei Schwachstellen ermöglichen u. a. einen Open-Redirect-Angriff

Historie:

Version 1 (2019-03-12 15:26)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Benutzer auf beliebige Webseiten weiterleiten (Open Redirect) und Informationen ausspähen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'zabbix' bereit.

Schwachstellen:

CVE-2016-10742

Schwachstelle in Zabbix ermöglicht ermöglicht Open-Redirect-Angriff

CVE-2017-2826

Schwachstelle in Zabbix ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.