Säkerhetsbulletin från Debian

DSA-3937-1 zabbix -- säkerhetsuppdatering

Rapporterat den:
2017-08-12
Berörda paket:
zabbix
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-2824, CVE-2017-2825.
Ytterligare information:

Lilith Wyatt upptäckte två sårbarheter i nätverksövervakningssystemet Zabbix som kan leda till exekvering av godtycklig kod eller databasskrivningar utförda av illasinnade proxies.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1:2.2.7+dfsg-2+deb8u3.

För den stabila utgåvan (Stretch) har dessa problem rättats före den ursprungliga utgåvan.

Vi rekommenderar att ni uppgraderar era zabbix-paket.