LTSパッチ

パッチのリリースは、特別な場合の Regular Rolling Release (RRR)バージョン を除き、Long Time Support (LTS)バージョンのみです。 セキュリティ・パッチは、脆弱性が発見されてからできるだけ早く開発されます。

LTSバージョンのパッチには通常、クリティカルなバグの問題解決とセキュリティ問題の解決策が含まれます。

バグ修正

ケース# GitLab# 説明

N/A

12592

Integria IMS(Pandora ITSM) のユーザレベルでの Pandora FMS との統合を修正しました。

N/A

12768

修正: 読み取り権限を持つユーザ(この場合、オペレータ読み取りプロファイル)がグループに属していない場合、そのグループに属するエージェントのインベントリを見ることができません。

N/A

12775

  • 関連: 11589と12382

XML形式でのレポートエクスポートを修正。

脆弱性の修正

ケース# GitLab# 説明

CVE-2023-41814Gabriel Weitzel氏に感謝する。

12043

Pandora FMS 通知システムのメッセージにJavaScriptコード(XSSの可能性)が挿入されていた問題を修正しました。

CVE-2023-41815Osama Yousef に感謝する。

12121

PFMS ウェブコンソールのファイルマネージャにおけるディレクトリ名の XSS コード挿入を修正しました。

CVE-2023-44088Osama Yousef に感謝する。

12122

PFMSビジュアルコンソールの新規作成時に、背景として画像をアップロードするオプションで、画像のファイル名に対するSQLおよび/またはJSコードの挿入を修正しました。

CVE-2023-44089Osama Yousef に感謝する。

12123

ビジュアルコンソールを作成する際に、ビジュアルコンソールの名前にJavaScript コードを挿入する問題を修正しました(メニューのトポロジー・マップ → ビジュアルコンソール → ビジュアルコンソール一覧)。

CVE-2023-44092Aleksey Solovev氏に感謝する。

12753

PFMS のイベント応答を修正し、オペレーティングシステムのコマンドが挿入されることによる攻撃の可能性を防止しました。