危险丨Zabbix公告多个安全漏洞，涉及多个版本（附修复方案）

字数 9707阅读 621评论 0赞 1

内容摘要：

Zabbix公告多个安全漏洞，包括高危漏洞CVE-2023-32725和中等漏洞CVE-2023-32727，可通过版本升级修复，具体修复方案包括编译升级和免编译替换升级。文章介绍了如何升级zabbix以避免漏洞风险，包括获取编译包、执行编译操作、服务重启操作、proxy重新编译操作、回滚操作和免编译安装替换新版server。

当前摘要为AI生成

日前，Zabbix 官方公告发现了2个 安全漏洞， 涉及多个版本， 漏洞代号如下：
 ●  高危 漏洞 ： [CVE-2023-32725](https://support.zabbix.com/browse/ZBX-23854) ，
 ● 一般 漏洞 ： [CVE-2023-32727](https://support.zabbix.com/browse/ZBX-23857) ，
 据了解，高危 漏洞 CVE-2023-32725 的CVSS评分高达9.6分。 CVE-2023-32725 漏洞出现在仪表板中，当用户使用带有URL 小部件的仪表板的 Scheduled reports 时，将会造成zbx_session cookie 泄漏。具体来说，在配置或生成 Scheduled reports 时，URL 小部件中配置的网站将收到会话 cookie。攻击者可以使用cookie冒充创建报告的Zabbix用户，并在Zabbix前端中以该用户的权限向自己授权。
**CVE-2023-32725 漏洞所涉及到的相关版本包括：**
●  6.0.0 - 6.0.21
● 6.4.0 - 6.4.6
● 7.0.0alpha1 - 7.0.0alpha3
![](/home/attachment/202401/16/1235613_170538617990499.png)
中等漏洞 CVE-2023-32727 是一个icmpping() 代码执行漏洞，CVSS评分为6.8分。具有配置 Zabbix 项目权限的攻击者可以使用函数 icmpping() 以及函数包含的恶意命令在当前 Zabbix 服务器上执行任意代码。
**CVE-2023-32727漏洞涉及到的相关版本包括：**
●  4.0.0 - 4.0.49
● 5.0.0 - 5.0.38
●  6.0.0 - 6.0.22
● 6.4.0 - 6.4.7
●  7.0.0alpha0 - 7.0.0alpha6
![](/home/attachment/202401/16/1235613_170538629742845.png)
截至目前，Zabbix官方未发布针对以上两项漏洞的补丁，但可以通过版本升级的方式修复漏洞。以下将介绍详细修复方案，包括编译升级与免编译替换升级方式。
# **1.解决方案**
## **1.1. 方案说明**
 该操作方案适用于，通过升级平台zabbix次要版本，修复当前版本中存在的已知漏洞
## **1.2. 方案适用**
 高危漏洞 [CVE-2023-32725](https://support.zabbix.com/browse/ZBX-23854)
 中等漏洞 [CVE-2023-32727](https://support.zabbix.com/browse/ZBX-23857)
 以中等漏洞 CVE-2023-32727 为例，影响版本及修复版本分别如下，
![](/home/attachment/202401/16/1235613_170538637915318.png)
如当前平台运行版本为5.0.9，则需要升级至次要版本5.0.39+；
 如当前平台运行版本为6.0.20，则需要升级至次要版本6.0.23rc1+。
## **1.3. 方案操作**
 具体漏洞检查及修复方案操作，参考2、3、4章节。
 如下方案中，编译升级操作是以Zabbix版本5.0.9环境为例，免编译替换升级操作是以Zabbix版本6.0.20环境为例。
# **2.查看当前server版本**
/itops/zabbix/sbin/zabbix_server -V
 # 返回结果如下
 zabbix_server (Zabbix) 5.0.9
 Revision 4d07aaafe2 22 February 2021, compilation time: Mar 18 2021 23:50:53
 Copyright (C) 2021 Zabbix SIA
 License GPLv2+: GNU GPL version 2 or later .
 This is free software: you are free to change and redistribute it according to the license. There is NO WARRANTY, to the extent permitted by law.
 This product includes software developed by the OpenSSL Project
 for use in the OpenSSL Toolkit (http://www.openssl.org/).
 Compiled with OpenSSL 1.0.2k-fips 26 Jan 2017
 Running with OpenSSL 1.0.2k-fips 26 Jan 2017
## **根据返回信息可判断当前版本5.0.9，在漏洞影响范围版本内。**
# **3.重新编译新版本server（如部署为免编译方式，则直接参考第4章节解压即用zabbix_server版本替换方式）**
## **3.1. 获取之前编译参数**
翻查之前的编译路径，以当前环境5.0.9为例，全盘find 目录 zabbix-5.0.9
find / -name zabbix-5.0.9
 # 返回结果如下
 /root/packages/LWSetup/packages/zabbix-5.0.9
 # 进入目录下查看config.log文件
 cd /root/packages/LWSetup/packages/zabbix-5.0.9
 grep '/configure' config.log # 返回结果如下 # $ ./configure --prefix=/itops/zabbix --enable-server --enable-agent --with-postgresql=/itops/postgresql/bin/pg_config --with-net-snmp --with-libcurl --with-libxml2 --with-unixodbc --with-openipmi --enable-ipv6 --enable-java --with-openssl --with-ssh2 --with-iconv --with-iconv-include --with-iconv-lib --with-libpcre --with-libpcre-include --with-libpcre-lib --with-libevent --with-libevent-include --with-zlib --with-zlib-include --with-zlib-lib --with-libpthread --with-libpthread-include --with-libpthread-lib --with-libevent-lib --with-ldap # Configured with: ../configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --with-bugurl=http://bugzilla.redhat.com/bugzilla --enable-bootstrap --enable-shared --enable-threads=posix --enable-checking=release --with-system-zlib --enable-__cxa_atexit --disable-libunwind-exceptions --enable-gnu-unique-object --enable-linker-build-id --with-linker-hash-style=gnu --enable-languages=c,c++,objc,obj-c++,java,fortran,ada,go,lto --enable-plugin --enable-initfini-array --disable-libgcj --with-isl=/builddir/build/BUILD/gcc-4.8.5-20150702/obj-x86_64-redhat-linux/isl-install --with-cloog=/builddir/build/BUILD/gcc-4.8.5-20150702/obj-x86_64-redhat-linux/cloog-install --enable-gnu-indirect-function --with-tune=generic --with-arch_32=x86-64 --build=x86_64-redhat-linux

可以获取到编译参数为：./configure --prefix=/itops/zabbix --enable-server --enable-agent --with-postgresql=/itops/postgresql/bin/pg_config --with-net-snmp --with-libcurl --with-libxml2 --with-unixodbc --with-openipmi --enable-ipv6 --enable-java --with-openssl --with-ssh2 --with-iconv --with-iconv-include --with-iconv-lib --with-libpcre --with-libpcre-include --with-libpcre-lib --with-libevent --with-libevent-include --with-zlib --with-zlib-include --with-zlib-lib --with-libpthread --with-libpthread-include --with-libpthread-lib --with-libevent-lib --with-ldap
## **3.2. 获取编译包**
由漏洞公告情况可知，需要升级到哪些版本才能避免漏洞风险，可从 [zabbix官网](file:///C:/Users/zxdin/Documents/WXWork/1688855414406442/Cache/File/2024-01/%EF%BC%88%E6%8F%AD%E9%94%A6%E5%8D%8E%EF%BC%89Zabbix%E5%85%AC%E5%91%8A%E5%A4%9A%E4%B8%AA%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%EF%BC%8C%E6%B6%89%E5%8F%8A%E5%A4%9A%E4%B8%AA%E7%89%88%E6%9C%AC%EF%BC%88%E9%99%84%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88%EF%BC%89.docx#/knowledge/_blank) 获取编译包。如下操作以5.0.40版本zabbix为例
## **3.3. 执行编译操作**
cp -rp /itops/zabbix/ /itops/zabbix-5.0.9/
 tar xf zabbix-5.0.40.tar.gz
 cd zabbix-5.0.40
 ./configure --prefix=/itops/zabbix --enable-server --enable-agent --with-postgresql=/itops/postgresql/bin/pg_config --with-net-snmp --with-libcurl --with-libxml2 --with-unixodbc --with-openipmi --enable-ipv6 --enable-java --with-openssl --with-ssh2 --with-iconv --with-iconv-include --with-iconv-lib --with-libpcre --with-libpcre-include --with-libpcre-lib --with-libevent --with-libevent-include --with-zlib --with-zlib-include --with-zlib-lib --with-libpthread --with-libpthread-include --with-libpthread-lib --with-libevent-lib --with-ldap
 make install
# 编译成功返回如下
 make[2]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/database/sqlite3'
 make[2]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40/database'
 make[3]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40/database'
 make[3]: Nothing to be done for `install-exec-am'.
 make[3]: Nothing to be done for `install-data-am'.
 make[3]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/database'
 make[2]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/database'
 make[1]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/database'
 Making install in man
 make[1]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40/man'
 make[2]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40/man'
 make[2]: Nothing to be done for `install-exec-am'.
 /usr/bin/mkdir -p '/itops/zabbix/share/man/man1'
 /usr/bin/install -c -m 644 'zabbix_get.man' '/itops/zabbix/share/man/man1/zabbix_get.1'
 /usr/bin/install -c -m 644 'zabbix_sender.man' '/itops/zabbix/share/man/man1/zabbix_sender.1'
 /usr/bin/mkdir -p '/itops/zabbix/share/man/man8'
 /usr/bin/install -c -m 644 'zabbix_agentd.man' '/itops/zabbix/share/man/man8/zabbix_agentd.8'
 /usr/bin/install -c -m 644 'zabbix_server.man' '/itops/zabbix/share/man/man8/zabbix_server.8'
 make[2]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/man'
 make[1]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/man'
 Making install in misc
 make[1]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40/misc'
 make[2]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40/misc'
 make[2]: Nothing to be done for `install-exec-am'.
 make[2]: Nothing to be done for `install-data-am'.
 make[2]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/misc'
 make[1]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/misc'
 make[1]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40'
 make[2]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40'
 make[2]: Nothing to be done for `install-exec-am'.
 make[2]: Nothing to be done for `install-data-am'.
 make[2]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40'
 make[1]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40'
 configure 编译参数报错
 报错：configure: error: Invalid Net-SNMP directory - unable to find net-snmp-config
 处理：yum install -y net-snmp-devel
## **3.4. 执行服务重启操作**
service zabbix_server restart
 service zabbix_agentd restart
## **3.5. proxy重新编译操作**
上述漏洞未涉及proxy部分，可不予升级操作，主要版本一致即可，次要版本有差异不影响。
 如有升级必要，参考server编译操作，基本一致
## **3.6. 回滚操作**
 mv /itops/zabbix/ /itops/zabbix-5.0.40
 mv /itops/zabbix-5.0.9/ /itops/zabbix/
 service zabbix_server restart
# **4.免编译安装替换新版server**
## **4.1. 获取免编译包**
 使用乐维社区发布的免编译tar.xz包进行解压替换
## **4.2. 执行替换操作**
 · 上传新解压即用包至server服务器
 从附件中下载程序包及lib包
 [zabbix-server](https://forum.lwops.cn/attach/download/attachments-2024-01-p0gg3CDx65a4ed480ba7e.xz)
[zabbix-lib](https://forum.lwops.cn/attach/download/attachments-2024-01-4bneTpia65a4ed5ae4dbd.xz)
注意：该包 仅支持centos/redhat7.4-7.9 环境
· 备份原server目录
 cp -rp /itops/zabbix/ /itops/bakzbx-6.0.20
 mv /usr/lib/itops/zabbix /usr/lib/itops/libzbx-6.0.20
 · 解压文件
 tar xf zabbix-6.0.25.tar.xz -C /tmp
 tar xf zabbix-lib.tar.xz -C /usr/lib/itops
 · 替换原启动文件及依赖库
 mv -f /tmp/zabbix/sbin/zabbix_server /itops/zabbix/sbin/zabbix_server
 mv -f /tmp/zabbix/sbin/zabbix_agentd /itops/zabbix/sbin/zabbix_agentd
 chmod +x /itops/zabbix/sbin/zabbix*
 chown itops: /itops/zabbix/sbin/zabbix*
 chown -R itops: /usr/lib/itops/zabbix
## **4.3. 执行服务重启操作**
 service zabbix_server restart
 service zabbix_agentd restart
## **4.4. 回滚操作**
 service zabbix_server stop
 mv /itops/zabbix/ /itops/zabbix-6.0.25
 mv /itops/bakzbx-6.0.20 /itops/zabbix/
 mv /usr/lib/itops/zabbix /usr/lib/itops/libzbx-6.0.25
 mv /usr/lib/itops/zabbix-6.0.20 /usr/lib/itops/zabbix
 service zabbix_server start
至此，漏洞修复完成。

zabbix漏洞修复 Zabbix

著作权归作者所有

如果觉得我的文章对您有用，请点赞。您的支持将鼓励我继续创作！

添加新评论0 条评论

Ctrl+Enter 发表

匿名评论

危险丨Zabbix公告多个安全漏洞，涉及多个版本（附修复方案）

添加新评论0 条评论

文章目录展开目录

作者其他文章

相关文章

相关问题

相关资料