Notas de parches

772.4 LTS

Parches LTS

Publicamos parches exclusivamente para las versiones de Soporte Extendido (LTS), a menos que haya situaciones específicas en las que también lanzamos parches para las versiones de Lanzamiento Regular (RRR).

Los parches de seguridad se publican lo antes posible, tras detectar y corregir la vulnerabilidad. Los parches para la versión LTS incluyen principalmente corrección de fallos críticos y soluciones a problemas de seguridad.

Fallos corregidos

Caso#	GitLab#	Descripción
17097	12909	Al momento de crear una política de monitorización con módulos de tipo pluginserver fue corregido para que todos los campos especificados sean guardados en la base de datos.
16084	12401	Los problemas con valores negativos en consultas SNMP fueron corregidos.

Vulnerabilidades corregidas

Caso#	GitLab#	Descripción
CVE-2023-41793 Agradecimiento a Aleksey Solovev.	12751	En la subida de recursos para los plugins fue corregida y evitada la posibilidad de alojar ficheros fuera del directorio dedicado para ello. Con esta corrección se elude la ejecución de código arbitrario en el servidor.
CVE-2023-44091 Agradecimiento a Aleksey Solovev.	12752 Relacionados: 10902 y 12750	Ha sido corregida y evitada la posibilidad de un ataque de tiempo cronometrado por inyección de SQL en la API 1.0 PFMS.
CVE-2023-44090 Agradecimiento a Aleksey Solovev.	12798	En la extensión para conectar a Grafana se ha corregido la posibilidad de inyección de código en el SQL correspondiente.

Caso#

GitLab#

Descripción

CVE-2023-41793 Agradecimiento a Aleksey Solovev.

12751

En la subida de recursos para los plugins fue corregida y evitada la posibilidad de alojar ficheros fuera del directorio dedicado para ello. Con esta corrección se elude la ejecución de código arbitrario en el servidor.

CVE-2023-44091 Agradecimiento a Aleksey Solovev.

12752

Relacionados: 10902 y 12750

Ha sido corregida y evitada la posibilidad de un ataque de tiempo cronometrado por inyección de SQL en la API 1.0 PFMS.

CVE-2023-44090 Agradecimiento a Aleksey Solovev.

12798

En la extensión para conectar a Grafana se ha corregido la posibilidad de inyección de código en el SQL correspondiente.

Para obtener más información sobre versiones anteriores, visite la sección de notas de la versión de nuestro sitio web.

Para obtener información sobre los requisitos mínimos del sistema, visite la sección de instalación en la documentación oficial.

Cómo actualizar Pandora FMS

Administrador de actualizaciones automáticamente. Requiere conexión a internet en la consola de Pandora FMS.
Actualizar Manager manualmente a través de archivos de actualización OUM en la consola de Pandora FMS.
Instalación manual de paquetes (rpm, deb...) y posterior actualización de la consola a través de la web.

Para actualizar el servidor tendrás que hacerlo manualmente a través de paquetes RPM o tarball. La última versión incluye el MR número 70, que deberá aplicarse tal y como se indica en la documentación oficial.

Encuentra más información sobre descargas de Pandora FMS en nuestra web:

Encuentra información más detallada y pasos a seguir en la actualización de cada elemento en nuestra Wiki.

Otros recursos de interés

Documentación oficial

Librería de plugins

Soporte técnico

Información legal

Este documento no puede en ningún caso ser reproducido ni modificado, descompilado, desarticulado, publicado o distribuido entero o en parte, o traducido a cualquier medio electrónico u otros sin el consentimiento previo por escrito de Pandora FMS. Todos los derechos, títulos e intereses de y hacia el software, los servicios y la documentación serán propiedad exclusiva de Pandora FMS, sus afiliados, y/o respectivos licenciatarios.

PANDORA FMS NIEGA TODA RESPONSABILIDAD SOBRE GARANTÍAS, CONDICIONES, U OTROS TÉRMINOS, EXPRESOS O IMPLÍCITOS, LEGALES O NO, SOBRE LA DOCUMENTACIÓN, INCLUYENDO SIN LÍMITE ALGUNO LA NO INFRACCIÓN, PRECISIÓN, INTEGRIDAD O UTILIDAD DE CUALQUIER INFORMACIÓN AQUÍ CONTENIDA. EN NINGÚN CASO PANDORA FMS, SUS PROVEEDORES O LICENCIATARIOS SERÁN RESPONSABLES DE LOS DAÑOS, YA SURJAN POR CONTRATO, PERJUICIO O EN BASE A CUALQUIER OTRA TEORÍA LEGAL, INCLUSO SI SE LE HA ADVERTIDO A PANDORA FMS DE LA POSIBILIDAD DE DICHOS DAÑOS.

Todas las marcas registradas de Pandora FMS son propiedad exclusiva de Pandora FMS SLU o sus afiliados, están registradas en la Oficina de Patentes y Marcas Registradas de los Estados Unidos (U.S. Patent and Trademark Office) y también en la Oficina Europea de Patentes y Marcas. Pueden estar registradas o pendientes de registro en otros países. El resto de marcas registradas de Pandora FMS, marcas de servicios y logos pueden estar bajo el derecho consuetudinario o registrados o pendientes de registro. Todas las otras marcas mencionadas aquí solo se emplean con fines de identificación y son marcas de (y pueden ser marcas registradas) sus respectivas compañías.