LTSパッチ
パッチのリリースは、特別な場合の Regular Rolling Release (RRR)バージョン を除き、Long Time Support (LTS)バージョンのみです。 セキュリティ・パッチは、脆弱性が発見されてからできるだけ早く開発されます。
LTSバージョンのパッチには通常、クリティカルバグのトラブルシューティングとセキュリティ問題の解決策が含まれます。
脆弱性の修正
ケース# | GitLab# | 説明 |
---|---|---|
CVE-2023-41788Oliver Brooks に感謝する。 |
11780 |
アップロードをMIBファイルのみに制限するか、ZIPで圧縮し、常にMIBタイプに属するようにしました。 それ以外のファイルタイプは拒否されます。 |
CVE-2023-41789Oliver Brooks に感謝する。 |
11781 |
非監視コード(XMLデータ)の挿入を防ぐため、ソフトウェアエージェントのレジストリへのデータ入力を制限した。 |
CVE-2023-41790Oliver Brooks に感謝する。 |
11786 |
許可されたファイル(MIBリポジトリ、コレクションなど)を超えてダウンロードされないように、すべてのケースを制限。 |
CVE-2023-41792Oliver Brooks に感謝する。 |
11787 |
SNMPトラップエディタで監視に必要なOIDに属さないコードの挿入を制限。 |
CVE-2023-41791Oliver Brooks に感謝する。 |
11788
|
カスタム文字列の翻訳を制限し、管理者ユーザだけがアクセスできるようにしました。 構文によって検出されるプログラミング言語コマンドの挿入を防止。 |
CVE-2023-41810Oliver Brooks に感謝する。 |
11794
|
PFMSダッシュボードに保存されたクロスサイトスクリプティングの挿入を修正しました。 |
CVE-2023-41811Oliver Brooks に感謝する。 |
11795 |
PFMSサイトニュースに保存されたクロスサイトスクリプティングの挿入を修正しました。 |
CVE-2023-41812オリバー・ブルックスに感謝する。 |
11878 |
ファイルリポジトリマネージャーにおいて、他のPFMSサーバ領域へのアクセスに使用可能なソースコード付きファイルのアップロードを制限しました。 |
N/A |
12304 |
日本語で記述された監視ポリシーをエージェントのremote_configファイルに適用する際の文字エンコードエラーを修正しました。 |
16494 |
12357 |
SNMPコンソールの結果ページングの「前へ」と「次へ」ボタンが修正されました。 |
N/A
|
12305
|
バージョン774で実行されるGoTTYの停止と変更に関する警告が挿入されました。 |
バグ修正
ケース# | GitLab# | 説明 |
---|---|---|
16501 |
12360 |
AJAXの固定URLで、「LDAP属性」の認証表示でパーミッションの編集ができないバグを修正。 |
N/A |
12002 |
一括操作でモジュールを一括編集し、有効または無効にするオプションを修正しました。 有効なデータがない状態でSQL操作が実行されたため、エラーが発生しました。 |
15741 |
11624 |
ノードとコマンドセンター(メタコンソール)の両方で、PDFグラフの生成とAPIグラフで凡例が表示されないエラーが修正されました。 |
16635 |
12033 |
リアルタイム統計を使用する」トークンを無効にした場合に、戦術ビューとサーバービューにネットワークモジュールが表示されない不具合を修正しました。 |
16168 |
11964 |
SNMPアラートのフィールド4、5、6を修正。 この修正により、SNMPアラートを編集する際、これらのフィールドは正しい順序で保存されるようになった。 |