zabbix 마이너 버전 업그레이드 (6.4.14 -> 6.4.18)

권한이 제한된 관리자가 모니터링 호스트 섹션 내의 스크립트 실행 기능을 악용하여 임의의 코드를 실행시킬 수 있는 취약점이 발견되어 패치 진행

• 현재 사용 버전: 6.4.14
• 조치방안: 6.4.16rc1, 7.0.0rc3 이상으로 업그레이드 권고
• 참고링크: https://support.zabbix.com/browse/ZBX-25016

Loading...

 

마이너 버전 업그레이드는 별도의 작업 없이 apt update & apt upgrade 만 적용하면 됨.

만약의 경우를 대비해서 업그레이드하기 전에 Zabbix 서버와 데이터베이스의 백업은 선택.

 

• 작업 전
  

  

  
  
  
• 패치 적용

# apt update
# apt list --upgradable
# apt upgrade
# /usr/sbin/zabbix_server --version
# systemctl restart zabbix-server.service
# systemctl status zabbix-server.service

 

 

• 작업 후
  

  

서비스 정상은 확인되었으나, 웹페이지 아래쪽 버전 정보는 왜 변경이 안되는지 모르겠음.