Индекс форумов |
Исходное сообщение |
---|
"Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимо..." Отправлено opennews, 09-Май-16 10:21 |
Состоялся (http://www.cacti.net/release_notes_0_8_8h.php) релиз системы мониторинга Cacti 0.8.8h (http://www.cacti.net/), отображающей изменения отслеживаемых параметров в виде наглядных графиков. В новом выпуске устранено несколько опасных уязвимостей, в том числе возможность подстановки SQL-кода (CVE-2016-3659) через передачу в graph_view.php специально оформленного значения host_group_data (пример атаки (http://bugs.cacti.net/view.php?id=2673)). Кроме того решены проблемы с привилегиями (если прошедший web-аутентификацию пользователь не занесён в БД cacti, ему предоставляется полный неограниченный доступ) и уязвимости CSRF (межсайтовый скриптинг). |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |