发布日期：2009-12-13
更新日期：2009-12-13

受影响系统：

ZABBIX Zabbix Server

描述：

---

CVE(CAN) ID: CVE-2009-4498

ZABBIX是一个CS结构的分布式网络监控系统。

zabbix_server/trapper/nodecommand.c内函数node_process_command()存在远程命令执行漏洞，通过发送特制的数据到ZABBIX服务器，可导致执行任意命令。

<*来源：Nicob （nicob@nicob.net）
  
  链接：http://secunia.com/advisories/37740
        http://www.securityfocus.com/archive/1/508436/30/60/threaded
        http://dev.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/linux/misc/zabbix_server_exec.rb
*>

建议：

---

厂商补丁：

ZABBIX
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.zabbix.com/

浏览次数：1843
严重程度：0（网友投票）