JARVIS
Das Monitoring Tool Cacti ist in der Version 0.8.8b erschienen. Mit diesem Release werden einige Bugs / Fehler und eine Sicherheitslücke behoben. Die Sicherheitslücke erlaubt es Angreifern mittels SQL Injection und Command Line Injection über SNMP Zugriff auf das System zu erhalten. Daher sollten alle auf die aktuelle 0.8.8b aktualisieren. Hier noch der Auszug für Debian:
For the oldstable distribution (squeeze), these problems have been fixed in version 0.8.7g-1+squeeze2. For the stable distribution (wheezy), these problems have been fixed in version 0.8.8a+dfsg-5+deb7u1. For the unstable distribution (sid), these problems have been fixed in version 0.8.8b+dfsg-2.
Cacti 0.8.8b Changelog:
bug: Fixed issue with custom data source information being lost when saved from edit
bug: Repopulate the poller cache on new installations
bug: Fix issue with poller not escaping the script query path correctly
bug: Allow snmpv3 priv proto none
bug: Fix issue where host activate may flush the entire poller item cache
security: SQL injection and shell escaping issues
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.