检测

Debian DLA-3538-1:zabbix - LTS 安全更新

critical Nessus 插件 ID 180038

语言:

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 10 主机上安装的一个程序包受到 dla-3538 公告中提及的多个漏洞影响。

 - 5.0 之前的 Zabbix 表示用户表中具有未进行 salt 运算的 MD5 的密码。(CVE-2013-7484)

 - 在到 4.4 的 Zabbix 的 zabbix.php?action=dashboard.view&dashboardid=1 中发现问题。攻击者可绕过登录页面,访问仪表盘页面,然后在没有任何用户名/密码的情况下(即匿名),创建仪表盘、报告、屏幕或映射。其他用户和管理员可以访问所有创建的元素(仪表盘/报告/屏幕/映射)。(CVE-2019-17382)

 - Zabbix Frontend 提供一项功能,允许管理员维护安装并确保只有特定 IP 地址可以访问该安装。这样,在维护 Zabbix 前端期间,任何用户都无法访问该前端,并可以防止泄露可能的敏感数据。攻击者可以绕过此保护并使用未在定义的范围中列出的 IP 地址访问实例。(CVE-2022-43515)

 - 攻击者可使用 JavaScript 预处理来获得对 Zabbix 服务器或 Zabbix 代理上的文件系统的访问权限(代表用户 zabbix 的只读访问权限),从而可能导致对敏感数据进行未经授权的访问。(CVE-2023-29450)

 - 特别构建的字符串可造成 JSON 解析器库中出现缓冲区溢出,从而造成 Zabbix 服务器或 Zabbix 代理崩溃。(CVE-2023-29451)

 - 存储型或持久型跨站脚本 (XSS) 是一种 XSS,其中攻击者首先将负载发送到 Web 应用程序,然后应用程序保存负载(例如,保存在数据库或服务器端文本文件中),最后,应用程序会无意间针对访问其网页的每个受害者执行负载。(CVE-2023-29454)

 - XSS 攻击是指攻击者通过执行恶意脚本来攻击 Web 应用程序 ,从而在受害者的浏览器中执行恶意代码,这类攻击也称为非持久性攻击。他们会通过链接激活脚本,该链接将请求发送到具有漏洞的网站,该漏洞可导致执行恶意脚本。(CVE-2023-29455)

 - URL 验证方案接收用户的输入,然后对其进行解析以识别其各种组件。
 验证方案可确保所有 URL 组件都符合 Internet 标准。(CVE-2023-29456)

 - XSS 攻击是指攻击者通过执行恶意脚本来攻击 Web 应用程序 ,从而在受害者的浏览器中执行恶意代码。脚本可以通过操作表单字段激活,该字段可以作为请求发送到存在漏洞的网站,该漏洞可以导致执行恶意脚本。(CVE-2023-29457)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级 zabbix 程序包。

对于 Debian 10 buster,已在版本 1 中修复这些问题

另见

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1026847

https://security-tracker.debian.org/tracker/source-package/zabbix

https://www.debian.org/lts/security/2023/dla-3538

https://security-tracker.debian.org/tracker/CVE-2013-7484

https://security-tracker.debian.org/tracker/CVE-2019-17382

https://security-tracker.debian.org/tracker/CVE-2022-43515

https://security-tracker.debian.org/tracker/CVE-2023-29450

https://security-tracker.debian.org/tracker/CVE-2023-29451

https://security-tracker.debian.org/tracker/CVE-2023-29454

https://security-tracker.debian.org/tracker/CVE-2023-29455

https://security-tracker.debian.org/tracker/CVE-2023-29456

https://security-tracker.debian.org/tracker/CVE-2023-29457

插件详情

严重性: Critical

ID: 180038

文件名: debian_DLA-3538.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2023/8/22

最近更新时间: 2024/1/16

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.4

时间分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 分数来源: CVE-2019-17382

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2022-43515

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:zabbix, cpe:/o:debian:debian_linux:10.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/8/22

漏洞发布日期: 2019/10/9

参考资料信息

CVE: CVE-2013-7484, CVE-2019-17382, CVE-2022-43515, CVE-2023-29450, CVE-2023-29451, CVE-2023-29454, CVE-2023-29455, CVE-2023-29456, CVE-2023-29457