Vendor Status Note JVNCIAC-S-071

ZABBIX に権限昇格の脆弱性

概要

ネットワーク監視システムの ZABBIX には、権限昇格の脆弱性があります。

影響を受けるシステム
 - ZABBIX 1.4.3 以前のバージョン

想定される影響

ローカルのユーザが管理者権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1420
zabbix -- プログラムミス
ZABBIX SIAZABBIX 1.4.3
参考情報

  1. ISS X-Force Database: zabbix-daemonstart-privilege-escalation(38811)
    ZABBIX server daemon_start() privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4801 ( 2007-12-12 )
CIAC BulletinS-071 Zabbix Vulnerability ( 2007-12-07 )
CVE2007-6210 [CVE+] XF38811
PGP署名JVNCIAC-S-071.html.sig
登録日11:50 2007/12/24
更新日11:50 2007/12/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.