漏洞简介 zabbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 Zabbix Server Active Proxy Trapper 远程代码执行漏洞:Zabbix 2.4.x 中的 trappercommand 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。 Zabbix Proxy 数据库写入漏洞:Zabbix 2.4.x 中的 trapper 功能存在一处数据库写漏洞,特定的恶意 trapper 数据包可通过 database 的逻辑检查,造成数据库写入。 漏洞危害 攻击者可利用 Zabbix Server Active Proxy Trapper 远程代码执行漏洞从一个 Zabbixproxy 发起请求从而在目标系统远程执行任意代码,获取系统控制权限。可利用 ZabbixProxy 数据库写入漏洞通过中间人的方式修改 zabbix proxy 和 Server 间的请求,进而向数据库中写入数据。 漏洞编号 CVE-2017-2824 影响范围 Zabbix 2.4.7 - 2.4.8r1 检测方法 查看 zabbix 版本,在 zabbix 服务器上执行命令:[root@zabbix~]#/usr/local/zabbix/sbin/zabbix_server -V如果回显版本在 Zabbix 2.4.7 - 2.4.8r1 之间则存在以上漏洞。 修复措施 缓解措施:删除 zabbix 数据库中的默认脚本条目。可以直接操作数据库删除,执行如下 sql 语句:use zabbix; delete * from scripts;也可使用图形界面删除(Administration- |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
