Все бюллетени/p10_e2k/ALT-PU-2024-1497-1
ALT-PU-2024-1497-1

Обновление пакета zabbix в ветке p10_e2k

Версия6.0.25-alt0.p10.3
Задание#0
Опубликовано2024-01-27
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (5)

BDU:2024-00033
HIGH7.2

Уязвимость функции icmpping универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-01-05Изменено: 2024-11-11
CVSS 3.xВЫСОКАЯ 7.2
CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0ВЫСОКАЯ 8.3
CVSS:2.0/AV:N/AC:L/Au:M/C:C/I:C/A:C
Ссылки
BDU:2024-00645
HIGH8.1

Уязвимость компонента DNS Response Handler агента универсальной системы мониторинга Zabbix, позволяющая нарушителю вызвать переполнение буфера

Опубликовано: 2024-01-24Изменено: 2024-11-11
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0ВЫСОКАЯ 7.6
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C
Ссылки
CVE-2023-32726
HIGH8.1

The vulnerability is caused by improper check for check if RDLENGTH does not overflow the buffer in response from DNS server.

Опубликовано: 2023-12-18Изменено: 2025-11-03
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2023-32727
HIGH7.2

An attacker who has the privilege to configure Zabbix items can use function icmpping() with additional malicious command inside it to execute arbitrary code on the current Zabbix server.

Опубликовано: 2023-12-18Изменено: 2025-11-03
CVSS 3.xВЫСОКАЯ 7.2
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Ссылки

Закрытые ошибки (1)

Ошибка #49152

Несколько неприятных CVE в Zabbix 6.0.22: CVE-2023-32728, CVE-2023-32727, CVE-2023-32726