Se recomienda encarecidamente actualizar los paquetes de zabbix debido a un fallo de seguridad ( SQL Injection ) publicado ayer 6 de Septiembre de 2012.
Concretamente el fallo permite obtener sesiones y agregar scripts que se ejecutan bajo el demonio de zabbix, casi nada…
Más información:
https://support.zabbix.com/browse/ZBX-5348
http://www.debian.org/security/2012/dsa-2539
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3435
Exploit:
Deja una respuesta