LTSパッチ

パッチのリリースは、特別な場合の Regular Rolling Release (RRR)バージョン を除き、Long Time Support (LTS)バージョンのみです。 セキュリティ・パッチは、脆弱性が発見されてからできるだけ早く開発されます。

LTSバージョンのパッチには通常、クリティカルバグのトラブルシューティングとセキュリティ問題の解決策が含まれます。

脆弱性の修正

ケース# GitLab# 説明

CVE-2023-41788Oliver Brooks に感謝する。

11780

アップロードをMIBファイルのみに制限するか、ZIPで圧縮し、常にMIBタイプに属するようにしました。 それ以外のファイルタイプは拒否されます。

CVE-2023-41789Oliver Brooks に感謝する。

11781

非監視コード(XMLデータ)の挿入を防ぐため、ソフトウェアエージェントのレジストリへのデータ入力を制限した。

CVE-2023-41790Oliver Brooks に感謝する。

11786

許可されたファイル(MIBリポジトリ、コレクションなど)を超えてダウンロードされないように、すべてのケースを制限。

CVE-2023-41792Oliver Brooks に感謝する。

11787

SNMPトラップエディタで監視に必要なOIDに属さないコードの挿入を制限。

CVE-2023-41791Oliver Brooks に感謝する。

11788

  • 関連: 11235

カスタム文字列の翻訳を制限し、管理者ユーザだけがアクセスできるようにしました。 構文によって検出されるプログラミング言語コマンドの挿入を防止。

CVE-2023-41810Oliver Brooks に感謝する。

11794

  • 関連: 11943

PFMSダッシュボードに保存されたクロスサイトスクリプティングの挿入を修正しました。

CVE-2023-41811Oliver Brooks に感謝する。

11795

PFMSサイトニュースに保存されたクロスサイトスクリプティングの挿入を修正しました。

CVE-2023-41812オリバー・ブルックスに感謝する。

11878

ファイルリポジトリマネージャーにおいて、他のPFMSサーバ領域へのアクセスに使用可能なソースコード付きファイルのアップロードを制限しました。

N/A

12304

日本語で記述された監視ポリシーをエージェントのremote_configファイルに適用する際の文字エンコードエラーを修正しました。

16494

12357

SNMPコンソールの結果ページングの「前へ」と「次へ」ボタンが修正されました。

N/A

12305

  • 関連: 11790、11785、11782

バージョン774で実行されるGoTTYの停止と変更に関する警告が挿入されました。

バグ修正

ケース# GitLab# 説明

16501

12360

AJAXの固定URLで、「LDAP属性」の認証表示でパーミッションの編集ができないバグを修正。

N/A

12002

一括操作でモジュールを一括編集し、有効または無効にするオプションを修正しました。 有効なデータがない状態でSQL操作が実行されたため、エラーが発生しました。

15741

11624

ノードとコマンドセンター(メタコンソール)の両方で、PDFグラフの生成とAPIグラフで凡例が表示されないエラーが修正されました。

16635

12033

リアルタイム統計を使用する」トークンを無効にした場合に、戦術ビューとサーバービューにネットワークモジュールが表示されない不具合を修正しました。

16168

11964

SNMPアラートのフィールド4、5、6を修正。 この修正により、SNMPアラートを編集する際、これらのフィールドは正しい順序で保存されるようになった。