Notas de parches

772.1 LTS

Parches LTS

Publicamos parches exclusivamente para las versiones de Soporte Extendido (LTS), a menos que haya situaciones específicas en las que también lanzamos parches para las versiones de Lanzamiento Regular (RRR).

Los parches de seguridad se publican lo antes posible, tras detectar y corregir la vulnerabilidad. Los parches para la versión LTS incluyen principalmente corrección de fallos críticos y soluciones a problemas de seguridad.

Fallos Corregidos

Caso#	GitLab#	Descripción
15677	11380	Corregidos los iconos de flechas de orden ascendente y descendente para el Black theme en Command Center (Metaconsola), sección Monitor detail.
15719	11447	Para los Agentes Software fue corregida la recepción y decodificado de los ficheros XML y sus campos personalizados para cuando estos contienen un enlace web cualquiera.
15702	11415	Fue restituido el editor HTML en el widget Panel with a message ya que faltaba por incluir en la nueva interfaz de PFMS versión 770.
15690	11404	Se corrige el orden (ahora es ascendente) presentado para los Interface information (SNMP), cuando un agente tiene dos o más de ellos creados.
15255 y 15647	10729	Fue corregido el número de Agentes reportados en Tactical View de la Metaconsola cuando los Agentes tienen Grupos Secundarios.
15970	11754	En Custom graphs se corrigió la paginación cuando son muchos los ítems y por ende se dividen en varias páginas.
15642	11312	Fue corregida la utilización de un enlace público cuando se crea un ítem en una consola visual, enlazado a otra consola visual, para ver la segunda consola visual sin autenticación en la Consola.
15718	11438	Fue corregida la búsqueda al crear un módulo en una política, ahora es posible escribir en el desplegable de grupo de módulo y de tipo para finalizar la tarea de creación de módulo de tipo Data server.
N/A	11518	Fue corregido el filtrado por nombre de módulo en la sección Tree View de las Políticas de monitorización.
15990	11771	Fue corregido, tanto en nodos como en Metaconsola, la configuración de módulos de plugin en políticas de monitorización.
N/A	11695	Fue corregido tanto por Metaconsola como por nodos el filtro de acciones de alerta (menú Management → Alerts → Actions).
15966	11751	En la Metaconsola fue corregido la exportación de eventos en formato CSV con campos entrecomillados.
N/A	11948	Para entornos grandes (30 mil alertas y alertas externas) se ha corregido el borrado masivo de alertas por medio de políticas de monitorización.
N/A	11728	Fue corregido el error al cambiar un módulo de plugin server: ahora los campos de los módulos de tipo plugin server se cambian y modifican correctamente dependiendo del plugin que se ha seleccionado.
N/A	11640 Relacionados: 11298 y 11562	En la sección SNMP browser (menú Operation → SNMP) fue corregido el error 500 devuelto en el navegador web, ahora realiza comprobación de página antes de lanzar el explorador de SNMP.
N/A	11735	En vista de detalle de agente (Operation → Monitoring → Views → Agent detail → Agent main view) fue corregido el listado de módulos, ahora busca correctamente el identificador de módulo, los busca, lee y muestra en consecuencia.
16168	11964	Han sido corregidos los campos 4, 5 y 6 en las alertas SNMP. Ahora con esta corrección, al editar una alerta SNMP dichos campos se guardan en el orden correcto.

Vulnerabilidades corregidas

Caso#	GitLab#	Descripción
CVE-2023-41786 Agradecimiento a Oliver Brooks.	11779	Se ha corregido de manera que, en los directorios donde se almacenen ciertos archivos de datos en el servidor web Apache2, tengan su propio archivo .htaccess con reglas de control de acceso estrictas (ACL). Asimismo, en la Consola web de PFMS, se han restringido los accesos a dichos directorios solo para los usuarios del tipo 'admin'.
CVE-2023-4677 Agradecimiento a Oliver Brooks.	11778	Se ha añadido la extensión .gz (archivos comprimidos) a la lista de archivos a los que solo se puede tener acceso mediante autorización previa en el archivo Apache .htaccess.
CVE-2023-41787 Agradecimiento a Oliver Brooks.	11783	Se ha corregido el API checker 1.0 PFMS utilizado en la Consola web para que solamente acepte peticiones HTTP o HTTPS, evitando así el acceso a cualquier otro fichero.

Cambios y limitaciones conocidas

Caso#	GitLab#	Descripción
N/A	11266 Relacionado: 8517	Se ha cambiado el mensaje de ayuda en el botón Enable console log de la configuración general (menú Management → Setup → Setup → General). Dicha advertencia dice lo siguiente: “Se recomienda que este registro esté deshabilitado tal como viene de forma predeterminada, debido a la gran cantidad de datos de depuración que genera.”

Caso#

GitLab#

Descripción

N/A

11266

Relacionado: 8517

Se ha cambiado el mensaje de ayuda en el botón Enable console log de la configuración general (menú Management → Setup → Setup → General). Dicha advertencia dice lo siguiente: “Se recomienda que este registro esté deshabilitado tal como viene de forma predeterminada, debido a la gran cantidad de datos de depuración que genera.”

Para obtener más información sobre versiones anteriores, visite la sección de notas de la versión de nuestro sitio web.

Para obtener información sobre los requisitos mínimos del sistema, visite la sección de instalación en la documentación oficial.

Cómo actualizar Pandora FMS

Administrador de actualizaciones automáticamente. Requiere conexión a internet en la consola de Pandora FMS.
Actualizar Manager manualmente a través de archivos de actualización OUM en la consola de Pandora FMS.
Instalación manual de paquetes (rpm, deb...) y posterior actualización de la consola a través de la web.

Para actualizar el servidor tendrás que hacerlo manualmente a través de paquetes RPM o tarball. La última versión incluye el MR número 70, que deberá aplicarse tal y como se indica en la documentación oficial.

Encuentra más información sobre descargas de Pandora FMS en nuestra web:

Encuentra información más detallada y pasos a seguir en la actualización de cada elemento en nuestra Wiki.

Otros recursos de interés

Documentación oficial

Librería de plugins

Soporte técnico

Información legal

Este documento no puede en ningún caso ser reproducido ni modificado, descompilado, desarticulado, publicado o distribuido entero o en parte, o traducido a cualquier medio electrónico u otros sin el consentimiento previo por escrito de Pandora FMS. Todos los derechos, títulos e intereses de y hacia el software, los servicios y la documentación serán propiedad exclusiva de Pandora FMS, sus afiliados, y/o respectivos licenciatarios.

PANDORA FMS NIEGA TODA RESPONSABILIDAD SOBRE GARANTÍAS, CONDICIONES, U OTROS TÉRMINOS, EXPRESOS O IMPLÍCITOS, LEGALES O NO, SOBRE LA DOCUMENTACIÓN, INCLUYENDO SIN LÍMITE ALGUNO LA NO INFRACCIÓN, PRECISIÓN, INTEGRIDAD O UTILIDAD DE CUALQUIER INFORMACIÓN AQUÍ CONTENIDA. EN NINGÚN CASO PANDORA FMS, SUS PROVEEDORES O LICENCIATARIOS SERÁN RESPONSABLES DE LOS DAÑOS, YA SURJAN POR CONTRATO, PERJUICIO O EN BASE A CUALQUIER OTRA TEORÍA LEGAL, INCLUSO SI SE LE HA ADVERTIDO A PANDORA FMS DE LA POSIBILIDAD DE DICHOS DAÑOS.

Todas las marcas registradas de Pandora FMS son propiedad exclusiva de Pandora FMS SLU o sus afiliados, están registradas en la Oficina de Patentes y Marcas Registradas de los Estados Unidos (U.S. Patent and Trademark Office) y también en la Oficina Europea de Patentes y Marcas. Pueden estar registradas o pendientes de registro en otros países. El resto de marcas registradas de Pandora FMS, marcas de servicios y logos pueden estar bajo el derecho consuetudinario o registrados o pendientes de registro. Todas las otras marcas mencionadas aquí solo se emplean con fines de identificación y son marcas de (y pueden ser marcas registradas) sus respectivas compañías.