Уязвимость CVE-2016-4338: Информация
Описание
The mysql user parameter configuration script (userparameter_mysql.conf) in the agent in Zabbix before 2.0.18, 2.2.x before 2.2.13, and 3.0.x before 3.0.3, when used with a shell other than bash, allows context-dependent attackers to execute arbitrary code or SQL commands via the mysql.size parameter.
Важность: HIGH (8,1) Вектор: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
zabbix | sisyphus | 2.4.0-alt1 | 6.0.29-alt1 | ALT-PU-2014-2165-1 | 130800 | Исправлено |
zabbix | p10 | 2.4.0-alt1 | 6.0.28-alt0.p10.1 | ALT-PU-2014-2165-1 | 130800 | Исправлено |
zabbix | p9 | 2.4.0-alt1 | 5.0.12-alt0.p9.1 | ALT-PU-2014-2165-1 | 130800 | Исправлено |
zabbix | p8 | 3.0.3-alt1 | 3.0.26-alt0.M80P.2 | ALT-PU-2016-1520-1 | 164803 | Исправлено |
zabbix | c10f1 | 2.4.0-alt1 | 6.0.27-alt0.c10f1.1 | ALT-PU-2014-2165-1 | 130800 | Исправлено |
zabbix | c9f2 | 2.4.0-alt1 | 5.0.40-alt1 | ALT-PU-2014-2165-1 | 130800 | Исправлено |
zabbix | c7 | 3.4.4-alt0.M70C.1 | 3.4.4-alt0.M70C.1 | ALT-PU-2017-2823-1 | 196831 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://www.zabbix.com/documentation/3.0/manual/introduction/whatsnew303#miscellaneous_improvements |
|
https://www.zabbix.com/documentation/2.2/manual/introduction/whatsnew2213#miscellaneous_improvements |
|
https://www.zabbix.com/documentation/2.0/manual/introduction/whatsnew2018#miscellaneous_improvements |
|
39769 |
|
https://support.zabbix.com/browse/ZBX-10741 |
|
GLSA-201612-42 |
|
89631 |
|
20160503 CVE-2016-4338: Zabbix Agent 3.0.1 mysql.size shell command injection |
|
http://packetstormsecurity.com/files/136898/Zabbix-Agent-3.0.1-mysql.size-Shell-Command-Injection.html |
|
20160503 CVE-2016-4338: Zabbix Agent 3.0.1 mysql.size shell command injection |