偵測

Debian DLA-3538-1:zabbix - LTS 安全性更新

critical Nessus Plugin ID 180038

語系:

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 10 主機上安裝的一個套件受到 dla-3538 公告中提及的多個弱點影響。

 - Zabbix 5.0 之前的版本以 unsalted MD5 表示使用者表格中的密碼。(CVE-2013-7484)

 - 在 Zabbix 4.4 之前的版本中,在 zabbix.php?action=dashboard.view&dashboardid=1 中在發現一個問題。攻擊者可繞過登入頁面並存取儀表板頁面,然後在不提供任何使用者名稱/密碼的情況下 (即匿名) 建立儀表板、報告、畫面或地圖。其他使用者和管理員均可存取所有建立的元素 (儀表板/報告/螢幕/地圖)。(CVE-2019-17382)

 - Zabbix Frontend 提供的功能讓管理員可以維護安裝程式,以及確保只有特定 IP 位址可存取該安裝程式。如此一來,任何使用者都將無法在維護 Zabbix Frontend 期間進行存取,並且這樣可以防止潛在的敏感資料遭到洩漏。攻擊者可繞過此保護機制,並使用未列於規定範圍內的 IP 位址存取執行個體。(CVE-2022-43515)

 - 攻擊者可利用 JavaScript 預先處理功能來取得 Zabbix Server 或 Zabbix Proxy 上檔案系統的存取權 (以使用者 zabbix 的唯讀存取權),這可能導致未經授權存取敏感資料。(CVE-2023-29450)

 - 特製字串可在 JSON 剖析器程式庫中造成緩衝區滿溢,進而導致 Zabbix Server 或 Zabbix Proxy 損毀。(CVE-2023-29451)

 - 儲存型或持續式跨網站指令碼 (XSS) 是一種 XSS 類型,攻擊者可藉此先將承載傳送至 Web 應用程式,再由應用程式儲存承載 (例如,在資料庫或伺服器端文字檔案中),最後,該應用程式會意外針對造訪其網頁的每個受害者執行該承載。(CVE-2023-29454)

 - 惡意指令碼從 Web 應用程式反射到受害者的瀏覽器時,將會發生反射式 XSS 攻擊,又稱為非持續式攻擊。此指令碼是透過連結啟動,可將要求傳送至包含弱點 (可導致執行惡意指令碼) 的網站。(CVE-2023-29455)

 - 網址驗證配置會接收使用者的輸入,然後進行剖析以識別其各種元件。
 驗證配置可以確保所有網址元件都符合網際網路標準。(CVE-2023-29456)

 - 惡意指令碼從 Web 應用程式反射到受害者的瀏覽器時,將會發生反射式 XSS 攻擊。此指令碼是透過 Action 表單欄位啟動,可作為要求傳送至含弱點 (可導致執行惡意指令碼) 的網站。(CVE-2023-29457)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級 zabbix 套件。

針對 Debian 10 buster,已在版本 1 中修正這些問題

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1026847

https://security-tracker.debian.org/tracker/source-package/zabbix

https://www.debian.org/lts/security/2023/dla-3538

https://security-tracker.debian.org/tracker/CVE-2013-7484

https://security-tracker.debian.org/tracker/CVE-2019-17382

https://security-tracker.debian.org/tracker/CVE-2022-43515

https://security-tracker.debian.org/tracker/CVE-2023-29450

https://security-tracker.debian.org/tracker/CVE-2023-29451

https://security-tracker.debian.org/tracker/CVE-2023-29454

https://security-tracker.debian.org/tracker/CVE-2023-29455

https://security-tracker.debian.org/tracker/CVE-2023-29456

https://security-tracker.debian.org/tracker/CVE-2023-29457

Plugin 詳細資訊

嚴重性: Critical

ID: 180038

檔案名稱: debian_DLA-3538.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2023/8/22

已更新: 2024/1/16

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2019-17382

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-43515

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:zabbix, cpe:/o:debian:debian_linux:10.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/8/22

弱點發布日期: 2019/10/9

參考資訊

CVE: CVE-2013-7484, CVE-2019-17382, CVE-2022-43515, CVE-2023-29450, CVE-2023-29451, CVE-2023-29454, CVE-2023-29455, CVE-2023-29456, CVE-2023-29457