このドキュメントは 2024 年 8月 13 日にリリースされた Zabbix 5.0.43 のリリースノートの日本語訳です。
ダウンロードは Zabbix ダウンロードより行えます。
以下はリリースの詳細と、最新情報およびドキュメントを補足するその他情報について記載しています。
脆弱性修正
* 適切な権限のないユーザに System Information ウィジェットで情報を開示してしまう問題が修正されました。[Frontend][Server](CVE-2024-22114, ZBX-25015)
* インストールされた MSI のオプションに非 admin ユーザにアクセスを許している問題が修正されました。[Installation](CVE-2024-22121, ZBX-25011)
* AT コマンドインジェクションを回避するための電話番号の有効性検査が実装されました。[Server](CVE-2024-22122, ZBX-25012)
* SMS を使用してファイルを読むことができてしまう問題が修正されました。[Server](CVE-2024-22123,ZBX-25013)
* 監査ログから機密情報が漏洩する問題が修正されました。[API](CVE-2024-36460, ZBX-25017)
不具合修正
* ネットワークインターフェースディスカバリに SNMP OID ifAlias が追加されました。[Templates](ZBX-23788)
* JMX 監視で任意の JNDI サービスプロバイダを使用することが許されるようになりました。[Java gateway](ZBX-24298)
詳細は以下をご覧ください。