ZBX-25016: Remote code execution within ping script (CVE-2024-22116)対応済みのバージョンは?
Remote code execution within ping script (CVE-2024-22116)
https://support.zabbix.com/browse/ZBX-25016
↑
v7.0.3は対応済みでしょうか?
未だ対応中でしょうか?
Release NotesのBug Fixesに"ZBX-25016"が見当たらず
https://www.zabbix.com/rn/rn7.0.3
TNK - 投稿数: 4755
Fix Versionとして、7.0.0rc3が記載されていますので、
7.0.0で対応済みだと思います。
ご参考:
https://www.zabbix.com/rn/rn7.0.0
trinet - 投稿数: 35
なるほど、たしかに7.0.0のリリースノートに"ZBX-25016 Fixed IP and DNS address validation when user macro is used for interface" の記載がありますね。
7.0.0のリリースが4 June 2024
で
https://support.zabbix.com/browse/ZBX-25016
ZBX-25016のCreated:が2024 Aug 09 16:35
となっているので心配してました。