Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3802-1 zabbix

Säkerhetsbulletin från Debian

DSA-3802-1 zabbix -- säkerhetsuppdatering

Rapporterat den:

2017-03-05

Berörda paket:

zabbix

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-10134.

Ytterligare information:

En SQL-injiceringssårbarhet har upptäckts i Latest data-sidan i webbgränssnittet i nätverksövervakningssystemet Zabbix.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:2.2.7+dfsg-2+deb8u2.

För den kommande stabila utgåvan (Stretch) har detta problem rättats i version 1:3.0.7+dfsg-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:3.0.7+dfsg-1.

Vi rekommenderar att ni uppgraderar era zabbix-paket.