您现在的位置: | ZABBIX格式串处理及缓冲区溢出漏洞 | ★★★ |
| ZABBIX格式串处理及缓冲区溢出漏洞 | ||
| 作者:titandk 文章来源:本站原创 更新时间:2006-10-13 9:13:17 【字体:小 大】 | ||
ZABBIX SIA zabbix 1.1.2-2不受影响系统: ZABBIX SIA zabbix 1.1.2-4描述: ZABBIX是用于监控网络参数及服务器状态的软件。 ZABBIX实现上存在多个格式串及缓冲区溢出漏洞,远程攻击者可能利用这些漏洞诱骗用户连接到恶意的ZABBIX代理导致拒绝服务或执行任意指令。 <*来源:Max Vozeler (max@hinterhof.net) Ulf Harnhammar (ulfh@update.uu.se) 链接:http://secunia.com/advisories/22313/ http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=391388 *> 建议: 厂商补丁: ZABBIX SIA ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.zabbix.org/ |
||
|
||
| 新闻录入:titandk 责任编辑:titandk | ||
