The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

09.05.2016 09:20  Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимостей

Состоялся релиз системы мониторинга Cacti 0.8.8h, отображающей изменения отслеживаемых параметров в виде наглядных графиков. В новом выпуске устранено несколько опасных уязвимостей, в том числе возможность подстановки SQL-кода (CVE-2016-3659) через передачу в graph_view.php специально оформленного значения host_group_data (пример атаки). Кроме того решены проблемы с привилегиями (если прошедший web-аутентификацию пользователь не занесён в БД cacti, ему предоставляется полный неограниченный доступ) и уязвимости CSRF (межсайтовый скриптинг).

  1. Главная ссылка к новости (http://www.cacti.net/release_n...)
  2. OpenNews: Релиз системы мониторинга Cacti 0.8.7h с устранением уязвимости
  3. OpenNews: Новый релиз системы мониторинга Cacti с исправлением множественных уязвимостей
  4. OpenNews: После года разработки выпущен новый релиз системы мониторинга Cacti 0.8.7c
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: cacti, monitoring
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Аноним, 10:35, 09/05/2016 [ответить] [смотреть все]
  • +7 +/
    > возможность подстановки SQL-кода
    > в graph_view.php

    Шёл 2016й год...

     
     
  • 2.3, Володя, 11:08, 09/05/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    У них код не по MVC
     
     
  • 3.5, Аноним, 17:32, 09/05/2016 [^] [ответить] [смотреть все]
  • +/
    И? PDO прибито гвоздями к mvc?
     
  • 1.7, Аноним, 20:05, 09/05/2016 [ответить] [смотреть все]
  • +/
    Зачем он нужен когда существует Заббикс Ладно бы собирался по проще, а то также... весь текст скрыт [показать]
     
     
  • 2.8, Аноним, 00:56, 10/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    За хренову гору пакетов в зависимостях скажите спасибо используемому rrd Тоже... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 14:41, 10/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Я rrdtool умею использовать из без кактуса.
     
  • 2.11, Ан, 10:59, 10/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Зачем нужен Zabbix, если есть Nagios?
     
     
  • 3.12, Аноним, 14:40, 10/05/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    а что-то, конфигурящееся не через 100500 хмл?
     
  • 3.14, Аноним, 14:42, 10/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Заббикс - круче анабизозного и проприетарного Нагиос-а, весьма небюджетного ... весь текст скрыт [показать]
     
  • 3.15, Аноним, 14:43, 10/05/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Zabbix намного раньше Nagios понял, что для мониторинга большого парка важна эфф... весь текст скрыт [показать]
     
     
  • 4.16, дрыщ, 14:52, 10/05/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    > да еще с заглядяванием в хелпы

    Вот это да! Это ж надо же!

     
  • 1.9, keir, 09:22, 10/05/2016 [ответить] [смотреть все]  
  • +/
    А оно живо? ух, не завял кактус еще. А роадмап так и обещают обновить по окончанию 2013 года... :)
     
     
  • 2.17, дрыщ, 14:53, 10/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Живо У нас работает как часы у ... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, Аноним, 20:04, 10/05/2016 [ответить] [смотреть все]  
  • +/
    Тоже работает как часы, с плагинами ничуть не хуже свистоперделок типа заббикса ... весь текст скрыт [показать]
     
  • 1.19, Аноним, 19:58, 11/05/2016 [ответить] [смотреть все]  
  • +/
    Зачем кому то нужна cacti, когда есть grafana (и graphite/influxdb)?
     
     
  • 2.20, Аноним, 07:46, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не всем нравится смузи.
     
     
  • 3.22, Аноним, 09:40, 12/05/2016 [^] [ответить] [смотреть все]  
  • +/
    А причем тут смузи Вопрос всего лишь производительности и функционала, по этому... весь текст скрыт [показать]
     
  • 2.21, Аноним, 09:13, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Потому что Go.
     
     
  • 3.23, Аноним, 09:42, 12/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Вопрос не в том почему кто то не разрабатывает новое для графаны Пользователю н... весь текст скрыт [показать]
     
  • 2.24, дрыщ, 09:45, 12/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И наоборот. Зачем кому-то нужна grafana (и graphite/influxdb), когда есть cacti?
     
     
  • 3.25, Аноним, 09:57, 12/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Потому что grafana и graphite лучше по всем параметрам - возможности, производит... весь текст скрыт [показать]
     
  • 1.26, serg, 14:44, 12/05/2016 [ответить] [смотреть все]  
  • +/
    Пользуюсь кактусом с 2008 года, да, роадмеп застрял. Смотря что для чего использовать, все-таки она довольно простая, свои шаблоны тоже можно пилить. Заббикс конечно круче и не сравним по возможностям, но опять, если оно нужно, ресурсов он больше кушает.
     
  • 1.27, Аноним, 16:35, 12/05/2016 [ответить] [смотреть все]  
  • +/
    Накидали собственных дыр на тот случай, если уязвимости самого пыха вдруг когда-... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor