BDU:2023-04799
АО "НППКТ", АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Zabbix L Astra Linux Special Edition для «Эльбрус», Альт 8 СП, Astra Linux Special Edition, Debian GNU/Linux,
2022-10-18
Уязвимость универсальной системы мониторинга Zabbix связана с некорректной реализацией проверки IP-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Zabbix: использование рекомендаций производителя: https://support.zabbix.com/browse/ZBX-22050
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-43515
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Astra Linux 1.6 «Смоленск»: обновить пакет zabbix до 1:4.0.4+dfsg-1+deb10u2+ci202309281655+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения zabbix до версии 1:6.0.29+dfsg-1osnova1
Для ОС Astra Linux Special Edition 1.7: обновить пакет zabbix до 1:6.0.7+dfsg-2~bpo11+5astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для ОС Astra Linux: обновить пакет zabbix до 1:4.0.4+dfsg-1+deb10u2+ci202309281655+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81