openSUSEセキュリティ更新プログラム:cactiおよびcacti-spine(openSUSE-2017-1173)
medium Nessus プラグイン ID 104078
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このcactiおよびcacti-spineの更新では、次の問題が修正されます:ビルドバージョン1.1.26
- issue#841:--input-fields 変数がadd_graphs.php cliで機能しません
- issue#986:Modernテーマのマイナーな外観の問題を解決します
- issue#989:インポート時にスペースを失うデータ入力メソッドの問題を解決します
- issue#1000:add_graphs.phpが入力フィールドを認識しません
- issue#1003:ポーリング時間への悪影響により、解決策をIssue#995に戻します
- issue#1008:サムネイル検証に関する開発者デバッグ警告を削除します
- issue#1009:cmd_realtime.phpおよび変更するホスト名に関するマイナーな問題を解決します
- issue#1010:CVE-2017-15194 - パスベースのクロスサイトスクリプティング(XSS)の問題(bsc#1062554)
- issue#1027:インストール中にPHPのdate.timezone設定が適切に設定されることを確認します
- 問題:PHP 7.1のデータベースセッション処理が修正されました
- 問題:一部のi18nの欠落を修正しました
- 問題:入力ミスを修正しました
- 機能:オランダ語翻訳を更新しました
- 機能:スキーマの変更。キーを使用しないクエリを検証し、一部のキーを追加/変更しました
- 機能:いくつかのマイナーな改善。ビルドバージョン 1.1.25
- issue#966:noneに設定されている場合でも、メールがSMTPセキュリティを引き続き使用します
- issue#995:exec_background()をdev nullにリダイレクトすると、一部の関数が機能しなくなります
- issue#998:外部データテンプレートの削除を許可し、テンプレートの作成を防止します
- 問題:WebGUIから正しくない分散値を使用するスパイクを削除します
- 問題:ログページのフィルターを変更しても最初のページにリセットされません
- 問題:外部データソースの手動での作成を再度許可します
- 機能:オランダ語翻訳を更新しました
ビルドバージョン1.1.24
- issue#932:グラフページをスクロールすると、ズームポジショニングが機能しなくなります
- issue#970:リモートデータコレクターキャッシュ同期でプラグインサブディレクトリが欠落しています
- issue#980:新しいツリーブランチが、名前を指定する前にリフレッシュされる問題を解決します。
- issue#982:Data Source Profileのサイズ情報が適切に表示されません
- 問題:自動化ページに対する長いsys Descriptionにより、列が非表示になります
- 問題:Classicテーマのビジュアルの問題を解決します
- 機能:ポーラーリソースキャッシュの再同期を許可します
ビルドバージョン1.1.23
- issue#963:snmpagentおよびMariaDB 10.2でのSQLエラー
- issue#964:SQLモードの最適化が 1.1.22 で失敗します
ビルドバージョン1.1.22
- issue#950:Automation - 新しいグラフルールにより、変更時に名前が失われます
- issue#952:CSVエクスポートで漢字が正しくレンダリングされません(2回目の試行)
- issue#955:グラフデバッグ構文を表示しようとすると検証エラーが発生します
- 問題:MySQL/MariaDBデータベースのsql_mode NO_AUTO_VALUE_ON_ZEROにより、Cactiデータベースが破損します
- 問題:データソースの作成時に、データソースプロファイルがデフォルトのシステムデフォルトになりません
- 機能:新しいCycleプラグインをサポートするためにテーブルフィルターを拡張します
- 機能:オランダ語翻訳を更新しました
ビルドバージョン1.1.21
- issue#938:1つのtable alterステートメントでの 1.1.20 へのアップグレードの問題
- issue#952:CSVエクスポートで漢字が正しくレンダリングされません
- 問題:テーブルのアライメントに関するマイナーな問題
ビルドバージョン1.1.20
- issue#920:1.1.19への更新後のスクロールバーの問題。#902に関連しています
- issue#921:完全にツリーアイテム名を格納できるようにTree Modeが拡張することがなくなりました
- issue#922:LDAPドメインの使用時に、一部の設定がCacti LDAPライブラリに正しく渡されません
- issue#923:cacti.logの警告が不適切に表示されます
- issue#926:ポーラーキャッシュ再構築の詳細情報を提供するため、Utilitiesページを更新します
- issue#927:XtraDB Clusterをサポートするためのマイナーなスキーマ変更
- issue#929:特定のテーマでのフレームの重複
- issue#931:リストビューでの集約グラフの欠落
- issue#933:集約グラフページのカウンターがオフ
- issue#935:データクエリの挿入で印刷可能なutf8をサポートします
- issue#936:TimeZoneクエリエラー。未定義の関数
- 問題:ユーザーに対するアクションの実行でコールバックが使用されません
- 問題:RHEL7のlib/snmp.phpの未定義の定数
- 問題:人が読み取れるソケットのエラー番号が定義されていません
- 問題:pingメソッドtcp、udp、icmp pingの監査。
php 5.5.4までIPv6は動作しません
ソリューション
影響を受けるcactiおよびcacti-spineパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 104078
ファイル名: openSUSE-2017-1173.nasl
バージョン: 3.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/10/23
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS v3
リスクファクター: Medium
基本値: 6.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:cacti, p-cpe:/a:novell:opensuse:cacti-spine, p-cpe:/a:novell:opensuse:cacti-spine-debuginfo, p-cpe:/a:novell:opensuse:cacti-spine-debugsource, cpe:/o:novell:opensuse:42.2, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2017/10/18
参照情報
CVE: CVE-2017-15194