Die geschlossene Sicherheitslücke in der Monitorin-Software Zabbix lässt XSS-Angriffe (Cross Site Scripting) zu. Ausnutzen können Angreifer die Schwachstelle von außerhalb. Eingaben in den backurl-Parameter in der Datei acknow.php werden nicht ausreichend überprüft, bevor die Software Informationen an edn Benutzer zurückgibt. Somit lassen sich beliebiger HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen.
Die Sicherheitslücke ist als weniger kritisch eingestuft. Zabbix hat die Sicherheitslücke bereinigt. Sie trat in Versionen vor 1.8.6 auf. Die Fedora-Entwickler stellen aktualisierte Pakete für Fedora 14 zur Verfügung. Sie können das Update via Paket-Manager yum einspielen (yum update zabbix): support.zabbix.com, zabbix.com, lists.fedroaproject.org
Weitere Informationen zu Zabbix finden Sie in den TecChannel-Artikeln "Komplette Server- und Client-Überwachung mit Zabbix 1.8.1" und "Server- und Client-Überwachung mit Zabbix 1.4.2" (jdo)