Schwachstelle in Zabbix ermöglich Rechte-Ausweitung

Erfolgreich ausgenutzt könnten Anwender diverse Aktionen mit ausgeweiteten Rechten ausführen. Der Fehler liegt in der Funktion daemon_start() in der Datei src/libs/zbxnix/daemon.c. Die betrifft lediglich den Agent für UNIX-basierte Systeme.

Die Schwachstelle ist bestätigt für Zabbix 1.4.2. Andere Varianten könnten ebenfalls betroffen sein. Es besteht derzeit kein Update. Die Entwickler wollen den Fehler in Version 1.4.3 bereinigen. Secunia stuft den Fehler als weniger kritisch ein. Einen ausführlichen Artikel über Zabbix 1.4.2 finden Sie online bei TecChannel. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.