Schwachstelle in Monitoring-Software Zabbix

Secunia hat gemeldet, dass eine Schwachstelle in Zabbix zu einem Denial of Service oder zu Systemzugriff führen kann.

Die kostenlose Monitoring-Software Zabbix enthält eine Sicherheitslücke, die sich für einen DoS-Angriff ausnutzen lässt. Im schlimmsten Fall könnte ein Angreifer Zugriff auf ein betroffenes System erlangen. Der Fehler liegt in der Behandlung von SNMP-Antworten. Mit einem speziell präpariertem SNMP-Paket, das eine ungültige IP-Adresse enthält, könnte ein Buffer-Overflow ausgelöst werden. Um die Sicherheitslücke auszunutzen, muss sich ein Angreifer allerdings im internen Netzwerk befinden.

Die Schwachstelle ist bestätigt für die Versionen 1.1.2, 1.1.3 und 1.1.4. Der Hersteller rät zu einem Update auf Version 1.1.5. Wie Sie Zabbix optimal einsetzen können Sie online im tecChannel-Artikel „Komplette Server- und Client-Überwachung mit Zabbix“ nachlesen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner