zabbix-1.4.6-1.1AXS3
エラータID: AXSA:2009-34:01
リリース日:
2009/04/15 Wednesday - 11:23
題名:
zabbix-1.4.6-1.1AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- zabbixにはユーザ入力の妥当性確認を行わない問題があり、リモートの攻撃者が zabbixのログインパネルを訪れ、ログイン名を "<b><font color=red>owned</b>" でログインを試みることにより様々な種類の persistent XSS (クロスサイトスクリプティング) 攻撃を引き起こす脆弱性があります。
- zabbixにはユーザ認証に問題があり、CSRF (クロスサイトリクエストフォージェリ) によって認証されたユーザのセッションをコントロールすることができる脆弱性があります。
[Bug Fix]
- CJK ロケールのアイテムウィンドウで「有効」と「無効」を切替えることができるようになりました。
- CJKロケールでグラフにマルチバイト文字を表示できるようになりました。
- CJKロケールでマップウィンドウに色つきで表示できるようになりました。
- アイテム/トリガーウィンドウにマルチバイト文字をパラメータとしてセットできるようになりました。
- DBカーソルを用いることによって効果的にメモリを割り当てることができるようになりました。
- Windows のイベントログをShift-JISからUTF-8に変換することができるようになりました。
解決策:
パッケージをアップデートしてください。
追加情報:
N/A
ダウンロード:
SRPMS
- zabbix-1.4.6-1.1AXS3.src.rpm
MD5: 9db268011ba013634a51b8e9f4fd196e
SHA-256: 04d8cfdec1188ad38fcb51c9b9d0fbedfad0dc3c2baf56ccfc37cc50b24bdf9a
Size: 3.65 MB
Asianux Server 3 for x86
- zabbix-1.4.6-1.1AXS3.i386.rpm
MD5: fad41013d3f414a307ca886a93c9e822
SHA-256: f8aade85fb5d6a29330555feec56829106ee1cff805d2ea069462b520654ea11
Size: 1.76 MB - zabbix-agent-1.4.6-1.1AXS3.i386.rpm
MD5: ecd86e047df1e34aa461c7f2dc5196f9
SHA-256: 6f00cf602f323cad0851af8f6930487313e35388d643a6a32a5e412139ce35e9
Size: 200.89 kB - zabbix-web-1.4.6-1.1AXS3.i386.rpm
MD5: 22b7ec0660ae227d5cebcbd5805aaa14
SHA-256: eacdb6cb2caeba716bd1572f737322f823973d4668ef0b0b9ea8319b518b056f
Size: 967.05 kB
Asianux Server 3 for x86_64
- zabbix-1.4.6-1.1AXS3.x86_64.rpm
MD5: 83fdc8cb1dd4f2572719b63b861a8011
SHA-256: ac71e146a58cd303382b37a5f90d6c19c7becbb5e6ccd357659e7643fec29ca7
Size: 1.76 MB - zabbix-agent-1.4.6-1.1AXS3.x86_64.rpm
MD5: cd848449eee1178fac3419ca9b754c00
SHA-256: ea18195bb626343a95832a8a7a817ab37442ab1dd078d118b3be992da5ac8ea6
Size: 202.98 kB - zabbix-web-1.4.6-1.1AXS3.x86_64.rpm
MD5: 775937af006070844edb35c049a0973d
SHA-256: c8da84979adf71117ce7e3f1d16230512159702424fcdb2557be501d17556a97
Size: 966.38 kB