99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

安全通告

Zabbix緩沖區(qū)溢出漏洞預(yù)警通告

發(fā)布日期：2023-10-20

?

漏洞描述

2023年10月20日公司監(jiān)測到Zabbix緩沖區(qū)溢出漏洞(CVE-2023-32722)情報。Zabbix是一款企業(yè)級開源監(jiān)控解決方案，提供了多種方式來收集、轉(zhuǎn)換、分析和可視化數(shù)據(jù)，監(jiān)控任何你想要的東西。當(dāng)通過zbx_json_open方法解析JSON深度超過64層時可能導(dǎo)致緩沖區(qū)溢出。有權(quán)添加監(jiān)控項或控制配置文件的威脅者可以配置超過64層的嵌套JSONPATH值觸發(fā)緩沖區(qū)溢出，成功利用該漏洞可能導(dǎo)致拒絕服務(wù)或遠程代碼執(zhí)行。

漏洞編號

CVE-2023-32722

漏洞危害

攻擊者可以配置超過64層的嵌套JSONPATH值觸發(fā)緩沖區(qū)溢出，成功利用該漏洞可能導(dǎo)致拒絕服務(wù)或遠程代碼執(zhí)行。

漏洞等級

高危
受影響版本

6.0.0 <= Zabbix <= 6.0.20

6.4.0 <= Zabbix <= 6.4.5

7.0.0alpha1 <= Zabbix <= 7.0.0alpha3

修復(fù)方案

目前官方已發(fā)布漏洞修復(fù)版本，建議用戶升級到安全版本：

https://www.zabbix.com/

參考鏈接

https://support.zabbix.com/browse/ZBX-23390