Zabbix SQL Injection: Actualización de seguridad

Se recomienda encarecidamente actualizar los paquetes de zabbix debido a un fallo de seguridad ( SQL Injection ) publicado ayer 6 de Septiembre de 2012.

Concretamente el fallo permite obtener sesiones y agregar scripts que se ejecutan bajo el demonio de zabbix, casi nada…

 Zabbix

 

Más información:

https://support.zabbix.com/browse/ZBX-5348

http://www.debian.org/security/2012/dsa-2539

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3435

Exploit:

http://www.exploit-db.com/exploits/20087

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.