Parches LTS
Publicamos parches exclusivamente para las versiones de Soporte Extendido (LTS), a menos que haya situaciones específicas en las que también lanzamos parches para las versiones de Lanzamiento Regular (RRR).
Los parches de seguridad se publican lo antes posible, tras detectar y corregir la vulnerabilidad. Los parches para la versión LTS incluyen principalmente corrección de fallos críticos y soluciones a problemas de seguridad.
Fallos corregidos
Caso# | GitLab# | Descripción |
---|---|---|
17097 |
12909 |
Al momento de crear una política de monitorización con módulos de tipo pluginserver fue corregido para que todos los campos especificados sean guardados en la base de datos. |
16084 |
12401 |
Los problemas con valores negativos en consultas SNMP fueron corregidos. |
Vulnerabilidades corregidas
Caso# | GitLab# | Descripción |
---|---|---|
CVE-2023-41793 Agradecimiento a Aleksey Solovev. |
12751 |
En la subida de recursos para los plugins fue corregida y evitada la posibilidad de alojar ficheros fuera del directorio dedicado para ello. Con esta corrección se elude la ejecución de código arbitrario en el servidor. |
CVE-2023-44091 Agradecimiento a Aleksey Solovev. |
12752
|
Ha sido corregida y evitada la posibilidad de un ataque de tiempo cronometrado por inyección de SQL en la API 1.0 PFMS. |
CVE-2023-44090 Agradecimiento a Aleksey Solovev. |
12798 |
En la extensión para conectar a Grafana se ha corregido la posibilidad de inyección de código en el SQL correspondiente. |