Patch Notes

772.2 LTS

LTSパッチ

パッチのリリースは、特別な場合の Regular Rolling Release (RRR)バージョン を除き、Long Time Support (LTS)バージョンのみです。 セキュリティ・パッチは、脆弱性が発見されてからできるだけ早く開発されます。

LTSバージョンのパッチには通常、クリティカルバグのトラブルシューティングとセキュリティ問題の解決策が含まれます。

脆弱性の修正

ケース# GitLab# 説明

CVE-2023-41788Oliver Brooks に感謝する。

11780

アップロードをMIBファイルのみに制限するか、ZIPで圧縮し、常にMIBタイプに属するようにしました。 それ以外のファイルタイプは拒否されます。

CVE-2023-41789Oliver Brooks に感謝する。

11781

非監視コード(XMLデータ)の挿入を防ぐため、ソフトウェアエージェントのレジストリへのデータ入力を制限した。

CVE-2023-41790Oliver Brooks に感謝する。

11786

許可されたファイル(MIBリポジトリ、コレクションなど)を超えてダウンロードされないように、すべてのケースを制限。

CVE-2023-41792Oliver Brooks に感謝する。

11787

SNMPトラップエディタで監視に必要なOIDに属さないコードの挿入を制限。

CVE-2023-41791Oliver Brooks に感謝する。

11788

  • 関連: 11235

カスタム文字列の翻訳を制限し、管理者ユーザだけがアクセスできるようにしました。 構文によって検出されるプログラミング言語コマンドの挿入を防止。

CVE-2023-41810Oliver Brooks に感謝する。

11794

  • 関連: 11943

PFMSダッシュボードに保存されたクロスサイトスクリプティングの挿入を修正しました。

CVE-2023-41811Oliver Brooks に感謝する。

11795

PFMSサイトニュースに保存されたクロスサイトスクリプティングの挿入を修正しました。

CVE-2023-41812オリバー・ブルックスに感謝する。

11878

ファイルリポジトリマネージャーにおいて、他のPFMSサーバ領域へのアクセスに使用可能なソースコード付きファイルのアップロードを制限しました。

N/A

12304

日本語で記述された監視ポリシーをエージェントのremote_configファイルに適用する際の文字エンコードエラーを修正しました。

16494

12357

SNMPコンソールの結果ページングの「前へ」と「次へ」ボタンが修正されました。

N/A

12305

  • 関連: 11790、11785、11782

バージョン774で実行されるGoTTYの停止と変更に関する警告が挿入されました。

バグ修正

ケース# GitLab# 説明

16501

12360

AJAXの固定URLで、「LDAP属性」の認証表示でパーミッションの編集ができないバグを修正。

N/A

12002

一括操作でモジュールを一括編集し、有効または無効にするオプションを修正しました。 有効なデータがない状態でSQL操作が実行されたため、エラーが発生しました。

15741

11624

ノードとコマンドセンター(メタコンソール)の両方で、PDFグラフの生成とAPIグラフで凡例が表示されないエラーが修正されました。

16635

12033

リアルタイム統計を使用する」トークンを無効にした場合に、戦術ビューとサーバービューにネットワークモジュールが表示されない不具合を修正しました。

16168

11964

SNMPアラートのフィールド4、5、6を修正。 この修正により、SNMPアラートを編集する際、これらのフィールドは正しい順序で保存されるようになった。

For more information about previous versions, visit the release notes section of our website.

For information on minimum system requirements, please visit the installation section in the official documentation.

How to update Pandora FMS
  • Update Manager automatically. Requires internet connection in the Pandora FMS console.
  • Update Manager manually through OUM update files in the Pandora FMS console.
  • Manual installation of packages (rpm, deb ...) and subsequent update of the console through the web.

To update the server you will have to do it manually through RPM or tarball packages. The latest version (774 RRR) includes MR number 65, which must be applied as indicated in the official documentation.

Find more information about Pandora FMS downloads in our website:

Find more detailed information and steps to follow in the update of each item in our Wiki.

Other resources of interest
Official documentation
Plugin library
Technical support

Legal information

© 2023 Pandora FMS LLC. All rights reserved.

This document cannot in any case be reproduced or modified, decompiled, disassembled, published or distributed in whole or in part, or translated to any electronic or other means without the prior written consent of Pandora FMS. All rights, titles and interests in and towards the software, services and documentation will be the exclusive property of Pandora FMS, its affiliates, and/or respective licensees.

PANDORA FMS DISCLAIMS ALL LIABILITY FOR WARRANTIES, CONDITIONS, OR OTHER TERMS, EXPRESS OR IMPLIED, LEGAL OR NOT, OVER THE DOCUMENTATION, INCLUDING WITHOUT LIMITATION THE NON-INFRINGEMENT, ACCURACY, COMPLETENESS, OR CONTENT OF ANY INFORMATION ON ANY CONTENT. IN NO EVENT SHALL PANDORA FMS, ITS SUPPLIERS OR LICENSORS BE LIABLE FOR ANY DAMAGES, WHETHER ARISING FROM CONTRACT, INJURY OR BASED ON ANY OTHER LEGAL THEORY, EVEN IF PANDORA FMS HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

All Pandora FMS trademarks are the exclusive property of Pandora FMS LLC or its affiliates, are registered in the US Patent and Trademark Office and may be registered or pending registration in other countries. All other Pandora FMS trademarks, service marks and logos may be under customary law or registered or pending registration. All other brands mentioned herein are used for identification purposes only and are trademarks of (and may be registered trademarks) of their respective companies.