Уязвимость BDU:2024-00033: Информация
Описание
Уязвимость функции icmpping универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (7,2) Вектор: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
zabbix | sisyphus | 6.0.27-alt1 | 6.0.30-alt1 | ALT-PU-2024-3075-1 | 341482 | Исправлено |
zabbix | sisyphus_e2k | 6.0.27-alt2 | 6.0.30-alt1 | ALT-PU-2024-4292-1 | - | Исправлено |
zabbix | sisyphus_riscv64 | 6.0.27-alt1 | 6.0.30-alt1 | ALT-PU-2024-4119-1 | - | Исправлено |
zabbix | sisyphus_loongarch64 | 6.0.27-alt1 | 6.0.30-alt1 | ALT-PU-2024-3139-1 | - | Исправлено |
zabbix | p10 | 6.0.25-alt0.p10.3 | 6.0.29-alt0.p10.1 | ALT-PU-2024-1355-2 | 338813 | Исправлено |
zabbix | p10_e2k | 6.0.25-alt0.p10.3 | 6.0.29-alt0.p10.1 | ALT-PU-2024-1497-1 | - | Исправлено |
zabbix | c10f1 | 6.0.25-alt0.c10f1.1 | 6.0.27-alt0.c10f1.1 | ALT-PU-2024-1565-3 | 339367 | Исправлено |
zabbix | c9f2 | 5.0.40-alt1 | 5.0.40-alt1 | ALT-PU-2024-1356-2 | 338818 | Исправлено |
zabbix | p11 | 6.0.27-alt1 | 6.0.30-alt1 | ALT-PU-2024-3075-1 | 341482 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Программное средство защиты |
Решение | Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа; - использование виртуальных частных сетей для организации удаленного доступа (VPN). Использование рекомендаций производителя: https://support.zabbix.com/browse/ZBX-23857 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ |
Источники | https://support.zabbix.com/browse/ZBX-23857 https://altsp.su/obnovleniya-bezopasnosti/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ |
Идентификаторы других систем |