Confira !!
Correção de segurança para [CVE-2021-3325]. Esta nova versão corrige um bug de segurança introduzido na versão 3.13.0 que leva o servidor HTTP embutido a contornar a autenticação básica quando a opção hosts_deny não está definida, que é o padrão. Além desta correção, esta versão também atualiza o arquivo de configuração principal para adicionar a opção hosts_deny = all por padrão dentro da subseção auth,
-------------------------------------------------- ------------------------------
Notificação de atualização do Fedora
FEDORA-2021-5f7da70bfe
2021-02-05 01: 57: 58.090629
-------------------------------------------------- ------------------------------
Nome: monitorix
Produto: Fedora 33
Versão: 3.13.1
Versão: 1.fc33
URL: https://www.monitorix.org
Resumo: Uma ferramenta de monitoramento de sistema leve e gratuita
Descrição :
Monitorix é uma ferramenta de monitoramento de sistema leve e gratuita
projetado para monitorar tantos serviços e recursos do sistema quanto possível. Tem
foi criado para ser usado em servidores Linux / UNIX de produção, mas devido ao seu
simplicidade e tamanho pequeno também podem ser usados em dispositivos incorporados.
-------------------------------------------------- ------------------------------
Atualizar informação:
Correção de segurança para [CVE-2021-3325]. Esta nova versão corrige um bug de segurança
introduzido na versão 3.13.0 que leva o servidor HTTP embutido a contornar
a autenticação básica quando a opção hosts_deny não está definida, que é o
padrão. Além desta correção, esta versão também atualiza a configuração principal
arquivo para adicionar a opção hosts_deny = all por padrão dentro da subseção auth,
em uma tentativa de tornar o comportamento padrão mais claro. Todos os usuários que usam o
Versão 3.13.0 são aconselhados e encorajados a atualizar para esta nova versão, que
resolve o problema de segurança. ---- Esta nova versão apresenta três novos
módulos: o tão esperado pgsql.pm capaz de monitorar até 9 bancos de dados de um
número ilimitado de servidores PostgreSQL, o redis.pm e tinyproxy.pm que são
ambos também são capazes de monitorar um número ilimitado de Redis e Tinyproxy
servidores respectivamente. Esta versão também inclui alguns novos recursos interessantes.
O novo suporte para temas CSS permitirá que as pessoas criem seus próprios temas de cores.
O novo suporte para o comando ss nos módulos port.pm e nginx.pm. A capacidade
para mapear os nomes dos dispositivos e também incluir um nome de título no módulo disk.pm. o
nova visualização empilhada de estatísticas de rede disponíveis em vários módulos, e
Mais. Também com esta nova versão, Monitorix pode ser executado como um
usuário em vez de root. É claro que isso está sujeito às capacidades de cada
módulo para obter estatísticas sem usar o superusuário. O resto dos novos recursos,
alterações e bugs corrigidos são, como sempre, refletidos no arquivo de alterações.
-------------------------------------------------- ------------------------------
ChangeLog:
* Quarta, 27 de janeiro de 2021 Jordi Sanfeliu - 3.13.1-1
- Atualizado para 3.13.1.
* Sex, 22 de janeiro de 2021 Jordi Sanfeliu - 3.13.0-1
- Atualizado para 3.13.0.
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1920998 - monitorix-3.13.1 disponível
https://bugzilla.redhat.com/show_bug.cgi?id=1920998
[2] Bug # 1921333 - CVE-2021-3325 monitorix: Ignorar autenticação básica em uma instalação padrão [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1921333
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --advisory FEDORA-2021-5f7da70bfe' no comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
anúncio da lista de discussão pacote - package-announce@lists.fedoraproject.org
Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Nenhum comentário:
Postar um comentário