Nagios 3.0.2 et 2.12
Nagios 3.0.2 et Nagios 2.12 viennent de sortir pour corriger une faille de sécurité de type XSS découverte par l’équipe Suse. Du coup, la version 3.0.2 de Nagios corrige au passage quelques problèmes de la précédente.
Voici la liste des problèmes corrigés avec cette nouvelle version.
- Les chaînes de fin d’urls pour les hôtes et groupes sont corrigées.
- Correction du menu Unhandled services problems.
- Mailleure journalisation lors des erreurs de fork().
- Le mode Embedded Perl est désormais désactivé par défaut.
- Correction dans le calcul de dépendances des hôtes.
- Ajout de l’option ‘make install-webconf’ dans le Makefile.
- Correction de l’affichage des attributs d’hôtes actifs dans les CGI.
- Correction de status.cgi qui ne déclenchait pas les alarmes sonores sur contrôles passifs.
- Correction du script d’exemple pour l’architecture distribuée.
- Mise à jour de p1.pl pour autoriser les sorties de plugins de 4KB en mode epn.
- Correction de la commande pour désactiver les notifications.
- Correction de la logique de traitement des hôtes et services orphelins.
- Correction du ‘make install’ sur le répertoire des contrib.
- Correction du lien des hôtes dans status.cgi.
- Echappement des macros contenues dans des liens corrigé.
- Patch correctif pour la possible faille XSS dans les CGIs. (CVE-2007-5803) – Florian Weimer & SUSE Linux team
A télécharger comme à l’accoutumée sur nagios.org.
Licence
Sauf mention spéciale, le contenu de ce site est distribué sous licence Creative Commons version BY 3.0.