検出

Debian DLA-3538-1: zabbix - LTS セキュリティ更新

critical Nessus プラグイン ID 180038

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 10 ホストには、dla-3538 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 5.0 より前の Zabbix は、ソルトされていない MD5 を持つユーザーテーブルのパスワードを表示します。(CVE-2013-7484)

 - 4.4 までの Zabbix の zabbix.php?action=dashboard.view&dashboardid=1 に問題が見つかりました。攻撃者がログインページをバイパスしてダッシュボードページにアクセスし、ユーザー名/パスワードなしで (匿名で) ダッシュボード、レポート、画面、またはマップを作成する可能性があります。他のユーザーおよび管理者は、作成されたすべての要素 (ダッシュボード/レポート/画面/マップ) にアクセスできます。(CVE-2019-17382)

 - Zabbix Frontend は、管理者がインストールを維持し、特定の IP アドレスのみがそれにアクセスできるようにする機能を提供します。このようにして、いかなるユーザーも Zabbix Frontend にメンテナンス中はアクセスできず、機密データの漏洩が防止されます。攻撃者がこの保護をバイパスし、定義された範囲にリストされていない IP アドレスを使用してインスタンスにアクセスする可能性があります。(CVE-2022-43515)

 - 攻撃者が JavaScript の前処理を利用して、Zabbix Server または Zabbix Proxy 上のファイルシステムへのアクセス (ユーザー zabbix に代わる読み取り専用アクセス) を取得することが可能です。これにより、機密データへの不正なアクセスが引き起こされる可能性があります。(CVE-2023-29450)

 - 特別に細工された文字列が JSON パーサーライブラリでバッファオーバーランを引き起こし、Zabbix Server または Zabbix Proxy のクラッシュを引き起こす可能性があります。(CVE-2023-29451)

 - 蓄積型または永続型クロスサイトスクリプティング (XSS) は、攻撃者が最初にペイロードをウェブアプリケーションに送信し、次にアプリケーションがペイロードを (データベースやサーバー側のテキストファイルなどに) 保存し、最後にの場合、アプリケーションはその Web ページにアクセスするすべての被害者に対して、意図せずにペイロードを実行します。(CVE-2023-29454)

 - 折り返し型 XSS 攻撃 (非永続型攻撃) は、悪意のあるスクリプトがウェブアプリケーションから折り返されて被害者のブラウザに表示されるときに発生します。スクリプトがリンクを介してアクティブ化され、悪意のあるスクリプトの実行を可能にする脆弱性がある Web サイトにリクエストが送信されます。(CVE-2023-29455)

 - URL 検証スキームは、ユーザーから受け取った入力を解析してさまざまなコンポーネントを特定します。
 検証スキームにより、すべての URL コンポーネントがインターネット標準に準拠していることを確認できます。(CVE-2023-29456)

 - 折り返し型 XSS 攻撃は、悪意のあるスクリプトがウェブアプリケーションから折り返されて被害者のブラウザに表示されるときに発生します。このスクリプトが [アクション] フォームフィールドを介してアクティブ化され、悪意のあるスクリプトの実行を可能にする脆弱性があるウェブサイトにリクエストとして送信させる可能性があります。(CVE-2023-29457)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

zabbix パッケージをアップグレードしてください。

Debian 10 buster では、これらの問題はバージョン 1 で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1026847

https://security-tracker.debian.org/tracker/source-package/zabbix

https://www.debian.org/lts/security/2023/dla-3538

https://security-tracker.debian.org/tracker/CVE-2013-7484

https://security-tracker.debian.org/tracker/CVE-2019-17382

https://security-tracker.debian.org/tracker/CVE-2022-43515

https://security-tracker.debian.org/tracker/CVE-2023-29450

https://security-tracker.debian.org/tracker/CVE-2023-29451

https://security-tracker.debian.org/tracker/CVE-2023-29454

https://security-tracker.debian.org/tracker/CVE-2023-29455

https://security-tracker.debian.org/tracker/CVE-2023-29456

https://security-tracker.debian.org/tracker/CVE-2023-29457

プラグインの詳細

深刻度: Critical

ID: 180038

ファイル名: debian_DLA-3538.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2023/8/22

更新日: 2024/1/16

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2019-17382

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2022-43515

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:zabbix, cpe:/o:debian:debian_linux:10.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/8/22

脆弱性公開日: 2019/10/9

参照情報

CVE: CVE-2013-7484, CVE-2019-17382, CVE-2022-43515, CVE-2023-29450, CVE-2023-29451, CVE-2023-29454, CVE-2023-29455, CVE-2023-29456, CVE-2023-29457