Összefoglaló
A ZABBIX olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást tudnak előidézni.
Leírás
A sérülékenységet a “vfs.file.cksum” parancs helytelen alkalmazása okozza a “zabbix_agentd”-ben, amit rosszindulatú támadók kihasználhatnak az érvényes kérések feldolgozásának letiltására összetett “vfs.file.cksum” parancsok küldésével a “zabbix_agentd” által figyelt portra (alapértelmezetten 10050/TCP port) például “/dev/urandom” paraméterrel.
A sikeres kihasználás feltétele, hogy a rosszindulatú kérés egy azonosított hostról érkezzen.
A sérülékenység a 1.4.-es verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Csak megbízható kiszolgálókhoz engedélyezze a hozzáférést!