Уязвимость BDU:2024-00033: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Программное средство защиты
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://support.zabbix.com/browse/ZBX-23857

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://support.zabbix.com/browse/ZBX-23857
https://altsp.su/obnovleniya-bezopasnosti/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
zabbix	sisyphus	6.0.27-alt1	6.0.30-alt1	ALT-PU-2024-3075-1	341482	Исправлено
zabbix	sisyphus_e2k	6.0.27-alt2	6.0.30-alt1	ALT-PU-2024-4292-1	-	Исправлено
zabbix	sisyphus_riscv64	6.0.27-alt1	6.0.30-alt1	ALT-PU-2024-4119-1	-	Исправлено
zabbix	sisyphus_loongarch64	6.0.27-alt1	6.0.30-alt1	ALT-PU-2024-3139-1	-	Исправлено
zabbix	p10	6.0.25-alt0.p10.3	6.0.29-alt0.p10.1	ALT-PU-2024-1355-2	338813	Исправлено
zabbix	p10_e2k	6.0.25-alt0.p10.3	6.0.29-alt0.p10.1	ALT-PU-2024-1497-1	-	Исправлено
zabbix	c10f1	6.0.25-alt0.c10f1.1	6.0.27-alt0.c10f1.1	ALT-PU-2024-1565-3	339367	Исправлено
zabbix	c9f2	5.0.40-alt1	5.0.40-alt1	ALT-PU-2024-1356-2	338818	Исправлено
zabbix	p11	6.0.27-alt1	6.0.30-alt1	ALT-PU-2024-3075-1	341482	Исправлено

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Программное средство защиты
Решение	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа; - использование виртуальных частных сетей для организации удаленного доступа (VPN). Использование рекомендаций производителя: https://support.zabbix.com/browse/ZBX-23857 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Источники	https://support.zabbix.com/browse/ZBX-23857 https://altsp.su/obnovleniya-bezopasnosti/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Идентификаторы других систем	CVE-2023-32727

Уязвимость BDU:2024-00033: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты