Cacti Update auf Version 0.8.8f

      Keine Kommentare zu Cacti Update auf Version 0.8.8f

Die Open source basierte kostenlose webbasierte Netzwerkmonitoring Software, wurde am 19.07., aktualisiert. Das Update kommt nur wenige Tage nach der Freigabe von Version 0.8.8e und behebt einige Fehler dieser. Darunter folgende Bugs:

bug:0002599: 0.8.8e Poller Script Parser is Broken
bug:0002600: cli/upgrade_database.php is missing releases
bug:0002603: Graph managment graphs.php save button does not work
bug:0002599: Poller Script Parser is Broken

Am 12.07.2015 wurde Cacti in der Version 0.8.8e freigegeben. Folgende wichtige Sicherheitslöcher wurden gestopft, sowie 15 Bugfixes durchgeführt. Nachfolgend die Release Notes:

Important Security Fixes

  • Multiple XSS and SQL injection vulnerabilities
  • CVE-2015-4634 – SQL injection in graphs.php

Changelog

bug: Fixed issue with graph zooming failing to work
bug: Fixed various SQL Injection vectors
bug#0002569: Impossible to have a URL pointing directly to a graph
bug#0002574: SQL Injection Vulnerabilities in graph items and graph template items
bug#0002577: CVE-2015-4634 – SQL injection in graphs.php
bug#0002579: SQL Injection Vulnerabilities in data sources
bug#0002580: SQL Injection in cdef.php
bug#0002582: SQL Injection in data_templates.php
bug#0002583: SQL Injection in graph_templates.php
bug#0002584: SQL Injection in host_templates.php
bug#0002586: Cannot delete data sources from the GUI
bug#0002592: graph_view.php – viewing host in new tab – Undefined index: nodeid
bug#0002594: status_fail_date and status_rec_date are set incorrectly after host is marked down
bug#0002597: Incorrect value in Hosts column on Host Templates page
bug#0002598: Incorrect row number in Devices -> (Edit) page

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.