Fedora 32：monitorix（2021-fc24737ebc）

critical Nessus プラグイン ID 146241

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

[CVE-2021-3325]のセキュリティ修正。

この新しいバージョンは、3.13.0バージョンで導入されたセキュリティバグを修正します。このバグにより、オプションのhosts_denyが定義されていない場合（デフォルト）、HTTPビルトインサーバーは基本認証をバイパスします。

この修正に加えて、このバージョンでは、メインの構成ファイルも更新して、デフォルトの動作をより明確にするために、authサブセクション内にオプションのhosts_deny = allをデフォルトで追加しています。

3.13.0バージョンを使用し続けているすべてのユーザーは、このバージョンへアップグレードし、このセキュリティ問題を解決することが推奨および奨励されています。

----

この新しいバージョンでは、3つの新しいモジュールを導入します：PostgreSQLサーバーの無制限の最大9つのデータベースを監視できるpgsql.pmが、無制限のRedisサーバーとTinyproxyサーバーをそれぞれ監視できるredis.pmとtinyproxy.pmで待機しています。

このバージョンには、いくつかの興味深い新機能も含まれています。新しいCSSテーマサポートにより、ユーザーは独自のカラーテーマを作成できます。
port.pmおよびnginx.pmモジュールのssコマンドに対する新しいサポート。
デバイス名をマッピングし、タイトル名をdisk.pmモジュールに含める機能。ネットワークスタックの新しいスタック型視覚化は、多数のモジュールで利用可能です。

また、この新しいバージョンでは、Monitorixをrootではなく通常のユーザーとして実行することができます。これは、当然、スーパーユーザーを使用せずに統計を取得するための各モジュールの機能に依存します。

残りの新機能、変更点、修正済みのバグは、通常通り、変更ファイルに反映されます。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。