Zabbix 2.0.8-2のリリース

Zabbix 2.0.8-2パッケージを公開しました。

この修正には以下の脆弱性の対策が含まれています。

CVE-2013-5743

以下のAPIメソッドとパラメータの組み合わせについてSQLインジェクションの攻撃を受ける可能性があり、攻撃者はZabbixのデータベースに対して任意のSQLを実行できるようになります。

  • alert.get: time_from, time_till
  • event.get: object, source, eventid_from, eventid_till
  • graphitem.get: parameter: type
  • graph.get: parameter: type
  • graphprototype.get: parameter: type
  • history.get: parameter: time_from, time_till
  • trigger.get: parameter: lastChangeSince, lastChangeTill, min_severity
  • triggerprototype.get: parameter: min_severity
  • usergroup.get: parameter: status

ダウンロード

  • zabbix-agent_2.0.8-2hf_armel.deb
  • zabbix-get_2.0.8-2hf_armel.deb
  • zabbix-sender_2.0.8-2hf_armel.deb
  • zabbix-frontend-php_2.0.8-2hf_all.deb
  • zabbix-server-mysql_2.0.8-2hf_armel.deb
  • zabbix-java-gateway_2.0.8-2hf_armel.deb

その他の情報