微点交流论坛

标题: Zabbix "UserParameter"权限扩大 [打印本页]

作者: pioneer 时间: 2007-12-10 09:43 标题: Zabbix "UserParameter"权限扩大

来源

secunia.com

软件名

ZABBIX 1.x

描述

这可恶意执行特定的扩大权限操作
src/libs/zbxnix/daemon.c的"daemon_start()" 函数没有正确的放权，可导致执行"root"组权限的"UserParameter"脚本
该漏洞只影响UNIX代理的系统

该漏洞在V1.4.2上已经确认，其它版本可能也受到影响

解决方案

据报告，V1.4.3上已经修复

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn