Zabbix修复缓冲区溢出漏洞

10月16日，Zabbix修复了一个缓冲区溢出漏洞（CVE-2023-32722）。由于Zabbix 受影响版本中 zabbix src libs zbxjson 模块未对 JSON 数据的深度进行校验，导致 zbx_json_open 方法解析 JSON 深度超过 64 层时存在缓冲区溢出漏洞。攻击者有权限添加监控项或控制配置文件时，可以配置超过64层的嵌套JSONPATH值触发缓冲区溢出，造成远程执行任意代码或拒绝服务。目前该漏洞已经修复，受影响用户可升级到版本6.0.21rc1、6.4.6rc1、7.0.0alpha4或更高版本。