发布日期:2013-12-03
更新日期:2013-12-17受影响系统:
ZABBIX ZABBIX 2.x
ZABBIX ZABBIX 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64311
CVE(CAN) ID: CVE-2013-6824ZABBIX是一个CS结构的分布式网络监控系统。Zabbix 1.8.18, 2.0.9, 2.2.0版本的灵活用户参数配置在实现上存在远程命令执行漏洞,攻击者可利用此漏洞在应用上下文中执行任意命令。<*来源:Recurity Labs Team
链接:https://support.zabbix.com/browse/ZBX-7479
*>建议:
--------------------------------------------------------------------------------
厂商补丁:ZABBIX
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:www.zabbix.com/
https://support.zabbix.com/secure/attachment/25562/zbx-7479-1.8.18.patch
https://support.zabbix.com/secure/attachment/25561/zbx-7479-1.8.2.patch
https://support.zabbix.com/secure/attachment/25563/zbx-7479-2.0.9.patch
https://support.zabbix.com/secure/attachment/25564/zbx-7479-2.2.0.patch
ZABBIX 的详细介绍:请点这里
ZABBIX 的下载地址:请点这里
相关阅读:安装部署分布式监控系统Zabbix 2.06 http://www.linuxidc.com/Linux/2013-07/86942.htm《安装部署分布式监控系统Zabbix 2.06》 http://www.linuxidc.com/Linux/2013-07/86942.htmCentOS 6.3下Zabbix安装部署 http://www.linuxidc.com/Linux/2013-05/83786.htmZabbix分布式监控系统实践 http://www.linuxidc.com/Linux/2013-06/85758.htmCentOS 6.3下Zabbix监控apache server-status http://www.linuxidc.com/Linux/2013-05/84740.htmCentOS 6.3下Zabbix监控MySQL数据库参数 http://www.linuxidc.com/Linux/2013-05/84800.htmCisco WebEx Meeting Center冗长服务器错误响应远程信息泄露漏洞IBM DB2/DB2 Connect远程拒绝服务漏洞(CVE-2013-5466)相关资讯 ZABBIX漏洞
- Zabbix jsrpc.php profileIdx2参数 (08月20日)
- Zabbix任意命令执行漏洞(CVE-2013- (11/02/2013 07:04:34)
| - Zabbix XML外部实体注入漏洞(CVE- (06/19/2014 16:49:55)
- ZABBIX API及Frontend多个SQL注入 (10/19/2013 09:25:23)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上
|
易网时代-编程资源站