Fedora 20 : monitorix-3.4.0-1.fc20（2013-22649）

medium Nessus プラグイン ID 71416

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

3.4.0 - 2013 年 12 月 2 日 ====================

- 完全な統計 Memcached グラフを追加しました。[#27]

- 異なるバージョンの BIND 統計（現時点では 2 および 3）のサポートを追加。（情報提供：Ivo Brhel 氏、ivb AT volny.cz）

- ディスクドライブが、再配置したセクターと保留中セクターに対するしきい値を超えている、または当該のしきい値に到達したかどうかを把握するために、「disk」グラフに 2 つの警告を新たに追加。（提案者：Matthew Connelly 氏、maff AT maff.im）

- 「max_historic_years」という名前の新しいオプション（デフォルト値 1）を追加し、これによって最長で 5 年間のデータを保持できます。値が延長されるたびに「.rrd」ファイルが新たに生成され、現在の履歴データが失われることになるため、このオプションには注意してください。（提案者：Mohan Reddy 氏、Mohan.Reddy AT analog.com）

- デバイスの割り込みからデータを収集する際の regexp を改善し、また、非数値引数を使用する際の一部の不快なメッセージも修正。

- 「serv」グラフおよび「ftp」グラフで、Pure-FTPd ログのサポートを追加。

- 構成オプション「https_url」を新たに追加。[#31]

- BSD システムの「system」グラフで、初期化されていない値の使用に関するエラーメッセージを修正。

- さらに BSD システムでの「fs」グラフにおける非数値引数に関するエラーメッセージを修正。

- $ENV{HOSTNAME} 変数が未定義の場合、「emailreports」で「hostname」コマンドラインを使用するように修正（Debian/Ubuntu およびおそらくその他のシステム）。（情報提供：Skibbi、skibbi AT gmail.com）

- 「int」グラフのエラーメッセージ「String ends after the = sign on CDEF:allvalues=」（CDEF:allvalues= で、文字列は = サインの後で終了）を修正（割り込みグラフは再書き込みが終わるまで待機）。

- Raspberry Pi との互換性を強化するために「int」グラフを修正。

- スレッドが無効な場合、「bind.pm」で「0」値を保存するように修正。[#29]

- emailreports の使用時に、「proc」「port」および「fail2ban」グラフ内の画像が正しく送信されるように修正。（情報提供：Benoit Segond von Banchet 氏、bjm.segondvonbanchet AT telfort.nl）

- メールレポートの本当のホスト名を表示するように修正。

- Excito B3 製品との互換性を強化するために「int」グラフを修正。（情報提供：Patrick Fallberg 氏、patrick AT fallberg.net）

- 多数のセキュリティ脆弱性につながる、内蔵 HTTP サーバーでの入力文字列を正しくサニタイズするように修正。[#30]

- 「bind」グラフの一部のデータソースにおける、最小定義の欠如を修正。（情報提供：Andreas Itzchak Rehberg 氏、izzy AT qumran.org）

- 悪意のある JavaScript のリクエスト文字列を適切にサニタイズできない問題を修正しました。[#30]（情報提供：Jacob Amey 氏、jamey AT securityinspection.com）

- monitorix.service の誤字を修正しました。[#32]

- 「nginx」グラフのリクエスト値を修正。ラベルが分ごとではなく、秒ごとに値を表示するように変更。（情報提供：Martin Culak 氏、culak AT firma.azet.sk）

- 小規模な修正と誤字。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。