Patch Notes

772.3 LTS

LTSパッチ

パッチのリリースは、特別な場合の Regular Rolling Release (RRR)バージョンを除き、Long Time Support (LTS)バージョンのみです。セキュリティ・パッチは、脆弱性が発見されてからできるだけ早く開発されます。

LTSバージョンのパッチには通常、クリティカルなバグの問題解決とセキュリティ問題の解決策が含まれます。

バグ修正

ケース#	GitLab#	説明
N/A	12592	Integria IMS(Pandora ITSM) のユーザレベルでの Pandora FMS との統合を修正しました。
N/A	12768	修正: 読み取り権限を持つユーザ（この場合、オペレータ読み取りプロファイル）がグループに属していない場合、そのグループに属するエージェントのインベントリを見ることができません。
N/A	12775 関連: 11589と12382	XML形式でのレポートエクスポートを修正。

ケース#

GitLab#

説明

N/A

12592

Integria IMS(Pandora ITSM) のユーザレベルでの Pandora FMS との統合を修正しました。

N/A

12768

修正: 読み取り権限を持つユーザ（この場合、オペレータ読み取りプロファイル）がグループに属していない場合、そのグループに属するエージェントのインベントリを見ることができません。

N/A

12775

関連: 11589と12382

XML形式でのレポートエクスポートを修正。

脆弱性の修正

ケース#	GitLab#	説明
CVE-2023-41814Gabriel Weitzel氏に感謝する。	12043	Pandora FMS 通知システムのメッセージにJavaScriptコード(XSSの可能性)が挿入されていた問題を修正しました。
CVE-2023-41815Osama Yousef に感謝する。	12121	PFMS ウェブコンソールのファイルマネージャにおけるディレクトリ名の XSS コード挿入を修正しました。
CVE-2023-44088Osama Yousef に感謝する。	12122	PFMSビジュアルコンソールの新規作成時に、背景として画像をアップロードするオプションで、画像のファイル名に対するSQLおよび/またはJSコードの挿入を修正しました。
CVE-2023-44089Osama Yousef に感謝する。	12123	ビジュアルコンソールを作成する際に、ビジュアルコンソールの名前にJavaScript コードを挿入する問題を修正しました（メニューのトポロジー・マップ → ビジュアルコンソール → ビジュアルコンソール一覧）。
CVE-2023-44092Aleksey Solovev氏に感謝する。	12753	PFMS のイベント応答を修正し、オペレーティングシステムのコマンドが挿入されることによる攻撃の可能性を防止しました。

For information on minimum system requirements, please visit the installation section in the official documentation.

How to update Pandora FMS

Update Manager automatically. Requires internet connection in the Pandora FMS console.
Update Manager manually through OUM update files in the Pandora FMS console.
Manual installation of packages (rpm, deb ...) and subsequent update of the console through the web.

To update the server you will have to do it manually through RPM or tarball packages. The latest version includes MR number 68, which must be applied as indicated in the official documentation.

Find more information about Pandora FMS downloads in our website:

Find more detailed information and steps to follow in the update of each item in our Wiki.

Other resources of interest

Official documentation

Plugin library

Technical support

Legal information

This document cannot in any case be reproduced or modified, decompiled, disassembled, published or distributed in whole or in part, or translated to any electronic or other means without the prior written consent of Pandora FMS. All rights, titles and interests in and towards the software, services and documentation will be the exclusive property of Pandora FMS, its affiliates, and/or respective licensees.

PANDORA FMS DISCLAIMS ALL LIABILITY FOR WARRANTIES, CONDITIONS, OR OTHER TERMS, EXPRESS OR IMPLIED, LEGAL OR NOT, OVER THE DOCUMENTATION, INCLUDING WITHOUT LIMITATION THE NON-INFRINGEMENT, ACCURACY, COMPLETENESS, OR CONTENT OF ANY INFORMATION ON ANY CONTENT. IN NO EVENT SHALL PANDORA FMS, ITS SUPPLIERS OR LICENSORS BE LIABLE FOR ANY DAMAGES, WHETHER ARISING FROM CONTRACT, INJURY OR BASED ON ANY OTHER LEGAL THEORY, EVEN IF PANDORA FMS HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

All registered trademarks of Pandora FMS are the exclusive property of Pandora FMS SLU or its affiliates, registered with the United States Patent and Trademark Office (U.S. Patent and Trademark Office), as well as with the European Patent and Trademark Office. They may be registered or pending registration in other countries. All other brands mentioned herein are used for identification purposes only and are trademarks of (and may be registered trademarks) of their respective companies.