FERRAMENTAS LINUX: Atuallização de segurança do Fedora 33 para o monitorix, aviso 2021-5f7da70bfe

sexta-feira, 5 de fevereiro de 2021

Atuallização de segurança do Fedora 33 para o monitorix, aviso 2021-5f7da70bfe

 

Confira !!


Correção de segurança para [CVE-2021-3325]. Esta nova versão corrige um bug de segurança introduzido na versão 3.13.0 que leva o servidor HTTP embutido a contornar a autenticação básica quando a opção hosts_deny não está definida, que é o padrão. Além desta correção, esta versão também atualiza o arquivo de configuração principal para adicionar a opção hosts_deny = all por padrão dentro da subseção auth,

-------------------------------------------------- ------------------------------

Notificação de atualização do Fedora

FEDORA-2021-5f7da70bfe

2021-02-05 01: 57: 58.090629

-------------------------------------------------- ------------------------------


Nome: monitorix

Produto: Fedora 33

Versão: 3.13.1

Versão: 1.fc33

URL: https://www.monitorix.org

Resumo: Uma ferramenta de monitoramento de sistema leve e gratuita

Descrição :

Monitorix é uma ferramenta de monitoramento de sistema leve e gratuita

projetado para monitorar tantos serviços e recursos do sistema quanto possível. Tem

foi criado para ser usado em servidores Linux / UNIX de produção, mas devido ao seu

simplicidade e tamanho pequeno também podem ser usados ​​em dispositivos incorporados.


-------------------------------------------------- ------------------------------

Atualizar informação:


Correção de segurança para [CVE-2021-3325]. Esta nova versão corrige um bug de segurança

introduzido na versão 3.13.0 que leva o servidor HTTP embutido a contornar

a autenticação básica quando a opção hosts_deny não está definida, que é o

padrão. Além desta correção, esta versão também atualiza a configuração principal

arquivo para adicionar a opção hosts_deny = all por padrão dentro da subseção auth,

em uma tentativa de tornar o comportamento padrão mais claro. Todos os usuários que usam o

Versão 3.13.0 são aconselhados e encorajados a atualizar para esta nova versão, que

resolve o problema de segurança. ---- Esta nova versão apresenta três novos

módulos: o tão esperado pgsql.pm capaz de monitorar até 9 bancos de dados de um

número ilimitado de servidores PostgreSQL, o redis.pm e tinyproxy.pm que são

ambos também são capazes de monitorar um número ilimitado de Redis e Tinyproxy

servidores respectivamente. Esta versão também inclui alguns novos recursos interessantes.

O novo suporte para temas CSS permitirá que as pessoas criem seus próprios temas de cores.

O novo suporte para o comando ss nos módulos port.pm e nginx.pm. A capacidade

para mapear os nomes dos dispositivos e também incluir um nome de título no módulo disk.pm. o

nova visualização empilhada de estatísticas de rede disponíveis em vários módulos, e

Mais. Também com esta nova versão, Monitorix pode ser executado como um

usuário em vez de root. É claro que isso está sujeito às capacidades de cada

módulo para obter estatísticas sem usar o superusuário. O resto dos novos recursos,

alterações e bugs corrigidos são, como sempre, refletidos no arquivo de alterações.

-------------------------------------------------- ------------------------------

ChangeLog:


* Quarta, 27 de janeiro de 2021 Jordi Sanfeliu  - 3.13.1-1

- Atualizado para 3.13.1.

* Sex, 22 de janeiro de 2021 Jordi Sanfeliu  - 3.13.0-1

- Atualizado para 3.13.0.

-------------------------------------------------- ------------------------------

Referências:


  [1] Bug # 1920998 - monitorix-3.13.1 disponível

        https://bugzilla.redhat.com/show_bug.cgi?id=1920998

  [2] Bug # 1921333 - CVE-2021-3325 monitorix: Ignorar autenticação básica em uma instalação padrão [fedora-all]

        https://bugzilla.redhat.com/show_bug.cgi?id=1921333

-------------------------------------------------- ------------------------------


Esta atualização pode ser instalada com o programa de atualização "dnf". Usar

su -c 'dnf upgrade --advisory FEDORA-2021-5f7da70bfe' no comando

linha. Para obter mais informações, consulte a documentação dnf disponível em

https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label


Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no

As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em

https://fedoraproject.org/keys

-------------------------------------------------- ------------------------------

_______________________________________________

anúncio da lista de discussão pacote - package-announce@lists.fedoraproject.org 

Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org

Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/

Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines

Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org








Até a próxima !!

Nenhum comentário:

Postar um comentário