Die Open source basierte kostenlose webbasierte Netzwerkmonitoring Software, wurde am 19.07., aktualisiert. Das Update kommt nur wenige Tage nach der Freigabe von Version 0.8.8e und behebt einige Fehler dieser. Darunter folgende Bugs:
bug:0002599: 0.8.8e Poller Script Parser is Broken
bug:0002600: cli/upgrade_database.php is missing releases
bug:0002603: Graph managment graphs.php save button does not work
bug:0002599: Poller Script Parser is Broken
Am 12.07.2015 wurde Cacti in der Version 0.8.8e freigegeben. Folgende wichtige Sicherheitslöcher wurden gestopft, sowie 15 Bugfixes durchgeführt. Nachfolgend die Release Notes:
Important Security Fixes
- Multiple XSS and SQL injection vulnerabilities
- CVE-2015-4634 – SQL injection in graphs.php
Changelog
| bug: Fixed issue with graph zooming failing to work bug: Fixed various SQL Injection vectors bug#0002569: Impossible to have a URL pointing directly to a graph bug#0002574: SQL Injection Vulnerabilities in graph items and graph template items bug#0002577: CVE-2015-4634 – SQL injection in graphs.php bug#0002579: SQL Injection Vulnerabilities in data sources bug#0002580: SQL Injection in cdef.php bug#0002582: SQL Injection in data_templates.php bug#0002583: SQL Injection in graph_templates.php bug#0002584: SQL Injection in host_templates.php bug#0002586: Cannot delete data sources from the GUI bug#0002592: graph_view.php – viewing host in new tab – Undefined index: nodeid bug#0002594: status_fail_date and status_rec_date are set incorrectly after host is marked down bug#0002597: Incorrect value in Hosts column on Host Templates page bug#0002598: Incorrect row number in Devices -> (Edit) page |