VULHUB ™

Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统可监视各种网络参数，并提供通知机制让系统管理员快速定位、解决存在的各种问题。 Zabbix中的libs/zbxmedia/eztexting.c文件中存在安全漏洞，该漏洞源于程序没有正确设置libcurl库的CURLOPT_SSL_VERIFYHOST选项。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击欺骗SSL服务器。以下版本受到影响：Zabbix 1.8.18rc1之前的1.8.x版本，2.0.8rc1之前的2.0.x版本，2.1.2之前的2.1.x版本。

Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统可监视各种网络参数，并提供通知机制让系统管理员快速定位、解决存在的各种问题。 Zabbix中的libs/zbxmedia/eztexting.c文件中存在安全漏洞，该漏洞源于程序没有正确设置libcurl库的CURLOPT_SSL_VERIFYHOST选项。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击欺骗SSL服务器。以下版本受到影响：Zabbix 1.8.18rc1之前的1.8.x版本，2.0.8rc1之前的2.0.x版本，2.1.2之前的2.1.x版本。