15 juin 2021

188 BULLETIN DE SÉCURITÉ NAGIOS DU 10 JUIN 2021 Journal des récentes modifications apportées à Nagios XI. Cette mise à jour de sécurité corrige de nombreuses vulnérabilités dans getprofile.sh et restore_xi.sh. elle corrige aussi des vulnérabilités d’injection SQL et de sécurité XSS. (Sources) Mise à jour de getprofile.sh pour supprimer le dossier d’un nouveau profil avant de générer le contenu. Correction de l’installation sur les nouveaux systèmes Debian 9 en raison de la version pip par défaut [TPS#15535]. Correction de problèmes avec logrotate. Correction de la valeur getprofile.sh db_host pour extraire correctement de config.inc.php Correction d’une vulnérabilité dans getprofile.sh qui n’efface pas le répertoire avant de créer le profil. Correction de restore_xi.sh utilisant le chemin de répertoire relatif. Correction d’une vulnérabilité […]