En

Zabbix官网安全更新(2019-05-10)

来源:Zabbix官网 发布日期:2019-05-10 阅读次数:291 评论:0

基本信息

发布日期:2019-05-10(官方当地时间)

更新类型:安全更新

更新版本:未知

感知时间:2019-12-05 19:41:52

风险等级:未知

情报贡献:TSRC

更新标题

[ZBX-16019] fix host.conn expansion in global scripts

更新详情

Currently HOST.CONN macro is used in Ping script (globals script), but it can be used to inject another script into PING like so:

Setting host ip to {$MACRO}
Setting macro to "127.0.0.1; cat /etc/zabbix/zabbix_server.conf"



Zabbix server should perform validation of expanded HOST.CONN macro and not execute global script if macro is expanded into something that is not IP / domain name.

软件描述

zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

CVE编号

TSRC分析

暂无

业界资讯

暂无

评论

提交评论 您输入的评论有误,请重新输入