MiracleLinux 3zabbix-1.6.9-2.AXS3 (AXSA:2011-372:01)
medium Nessus Plugin ID 284152
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2011-372:01 公告中所提及。ZABBIX 是一款可監控網路參數以及伺服器運作狀況和完整性的軟體。
ZABBIX 使用彈性的通知機制允許使用者針對幾乎任何事件設定電子郵件型警示。這允許對伺服器問題做出快速反應。ZABBIX 可根據儲存的資料提供優秀的報告和資料視覺化功能。這讓 ZABBIX 成為容量規劃的理想選擇。
ZABBIX 同時支援輪詢和設陷。所有 ZABBIX 報告和統計資料以及組態參數皆可透過 Web 型前端存取。Web 型前端可確保從任何位置評估您的網路狀態和伺服器的運作狀況。若正確設定ZABBIX 可在監控 IT 基礎結構方面發揮重要作用。這同樣適用於擁有少量伺服器的小型組織以及擁有大量伺服器的大型公司。
此版本修正的安全性問題
CVE-2011-3263 之前的 1.8.6 和 1.9.x 之前的 1.9.4 中的 [] zabbix_agentd 允許內容相依的攻擊者透過對特殊裝置執行 vfs.file.cksum 命令造成拒絕服務 (CPU 消耗)/dev/ 即為一例。 urandom 裝置。
CVE-2011-32641.8.6 之前的 Zabbix 允許遠端攻擊者透過 popup.php 的無效 srcfld2 參數取得敏感資訊進而在錯誤訊息中洩漏安裝路徑。
CVE-2011-3265 在 1.8.7 之前的 Zabbix 中的 popup.php 允許遠端攻擊者透過修改的 srctbl 參數讀取任意資料庫表格的內容。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 284152
檔案名稱: miracle_linux_AXSA-2011-372.nasl
版本: 1.1
類型: local
已發布: 2026/1/14
已更新: 2026/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
Vendor
Vendor Severity: High
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2011-3265
CVSS v3
風險因素: Medium
基本分數: 5.3
時間性分數: 4.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2011-3264
弱點資訊
CPE: cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:zabbix-web, p-cpe:/a:miracle:linux:zabbix-proxy, p-cpe:/a:miracle:linux:zabbix-proxy-mysql, p-cpe:/a:miracle:linux:zabbix, p-cpe:/a:miracle:linux:zabbix-server, p-cpe:/a:miracle:linux:zabbix-web-mysql, p-cpe:/a:miracle:linux:zabbix-server-mysql, p-cpe:/a:miracle:linux:zabbix-agent
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/11/30
弱點發布日期: 2011/5/9