Debians sikkerhedsbulletin

DSA-3937-1 zabbix -- sikkerhedsopdatering

Rapporteret den:
12. aug 2017
Berørte pakker:
zabbix
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-2824, CVE-2017-2825.
Yderligere oplysninger:

Lilith Wyatt opdagede to sårbarheder i netværksovervågningssystemet Zabbix, hvilke kunne medføre udførelse af vilkårlig kode eller databaseskrivninger foretaget af ondsindede proxy'er.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 1:2.2.7+dfsg-2+deb8u3.

I den stabile distribution (stretch), er disse problemer rettet før den første udgivelse.

Vi anbefaler at du opgraderer dine zabbix-pakker.