Detalji

Utvrđen je sigurnosni nedostatak u programskom paketu Zabbix. Zlonamjerni napadači ga mogu iskoristiti za umetanje i pokretanje SQL koda.

Paket: zabbix 1.x
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable)
Kritičnost: 7.5
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: pokretanje SQL koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-3435
Izvorni ID preporuke: DSA-2539-1
Izvor: Debian
 
Problem:
Otkrivena je greška u programskoj komponenti "frontends/php/popup_bitem.php".

Posljedica:
Udaljeni napadač može iskoristiti propust za umetanje i pokretanje SQL koda i povećanje ovlasti.
Rješenje:
Kao rješenje problema sigurnosti savjetuje se korištenje izdanih službenih nadogradnji.

Izvorni tekst preporuke
Idi na vrh