Рекомендация Debian по безопасности

DSA-3937-1 zabbix -- обновление безопасности

Дата сообщения:
12.08.2017
Затронутые пакеты:
zabbix
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-2824, CVE-2017-2825.
Более подробная информация:

Лилит Уэйт обнаружила две уязвимости в Zabbix, системе мониторинга сети, которые могут приводить к выполнению произвольного кода или записям в базу данных вредоносными программными агентами.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:2.2.7+dfsg-2+deb8u3.

В стабильном выпуске (stretch) эти проблемы были исправлены ещё до изначального выпуска.

Рекомендуется обновить пакеты zabbix.