ГлавнаяБаза уязвимостей БДУ → BDU:2024-11323
2.1средняя

BDU:2024-11323

Уязвимость функции curl_write_cb() универсальной системы мониторинга Zabbix, позволяющая нарушителю вызвать отказ в обслуживании (DoS)
Опубликовано: 2024-12-19
Описание

Уязвимость функции curl_write_cb() универсальной системы мониторинга Zabbix связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS)

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (4.7)Zabbix (до 7.0.4 rc1)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Zabbix:
https://support.zabbix.com/browse/ZBX-25624

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.5+dfsg-1~bpo12+1+ci202412201414+astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://support.zabbix.com/browse/ZBX-25624https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена