いつもお世話になっております。
PHPの脆弱性で、php_stream_url_wrap_http_ex()関数を突いた脆弱性が報告されております。 https://oss.sios.com/security/php-security-vulnerabiltiy-20180306
こちらはZabbixServerを使用している環境では対応が必要でしょうか? ZabbixServerのバージョンは3.0.13になります。
Zabbixで使用しているか以前に、その脆弱性の問題があるソフトウ ェアが残ったままであれば、その環境は他の手段を使用するなどし てでも攻撃を受ける危険性があります。
脆弱性情報を確認して対策を行ってください。 今回の場合は、ソフトウェア(PHP)の更新が必要となると思われます。
ご回答ありがとうございます。 質問を変更させていただきます。
環境での対応が必要かどうかではなく、 Zabbixにおいてはphp_stream_url_wrap_http_ex()関数を使ってレスポンスをパースしておりますでしょうか? ※リスクを考慮した際に更新自体は必要と認識しております。
関数名がはっきりしているなら、 grep -r php_stream_url_wrap_http_ex /usr/share/zabbix/ みたいな感じで調べたらいいと思います。パスは違うかもしれませんが。
アカウント名 pekepon
Zabbix関連
TNK - 投稿数: 4671
Zabbixで使用しているか以前に、その脆弱性の問題があるソフトウ
ェアが残ったままであれば、その環境は他の手段を使用するなどし
てでも攻撃を受ける危険性があります。
脆弱性情報を確認して対策を行ってください。
今回の場合は、ソフトウェア(PHP)の更新が必要となると思われます。
pekepon - 投稿数: 5
ご回答ありがとうございます。
質問を変更させていただきます。
環境での対応が必要かどうかではなく、
Zabbixにおいてはphp_stream_url_wrap_http_ex()関数を使ってレスポンスをパースしておりますでしょうか?
※リスクを考慮した際に更新自体は必要と認識しております。
heya - 投稿数: 319
関数名がはっきりしているなら、 grep -r php_stream_url_wrap_http_ex /usr/share/zabbix/ みたいな感じで調べたらいいと思います。パスは違うかもしれませんが。