Zabbix 2.0.8-2のリリース
Zabbix 2.0.8-2パッケージを公開しました。
この修正には以下の脆弱性の対策が含まれています。
以下のAPIメソッドとパラメータの組み合わせについてSQLインジェクションの攻撃を受ける可能性があり、攻撃者はZabbixのデータベースに対して任意のSQLを実行できるようになります。
- alert.get: time_from, time_till
- event.get: object, source, eventid_from, eventid_till
- graphitem.get: parameter: type
- graph.get: parameter: type
- graphprototype.get: parameter: type
- history.get: parameter: time_from, time_till
- trigger.get: parameter: lastChangeSince, lastChangeTill, min_severity
- triggerprototype.get: parameter: min_severity
- usergroup.get: parameter: status
ダウンロード
- zabbix-agent_2.0.8-2hf_armel.deb
- zabbix-get_2.0.8-2hf_armel.deb
- zabbix-sender_2.0.8-2hf_armel.deb
- zabbix-frontend-php_2.0.8-2hf_all.deb
- zabbix-server-mysql_2.0.8-2hf_armel.deb
- zabbix-java-gateway_2.0.8-2hf_armel.deb