Release

Pandora FMS 5.1 のエージェント表示における脆弱性修正

11月 24, 2014

Pandora FMS 5.1 のエージェント表示における脆弱性修正

この投稿文は次の言語で読めます: 英語, スペイン語

今朝、オープンソースコミュニティメンバーの William Costa によって、Pandora FMS 5.1SP1 のエージェント表示に新たな脆弱性があることが発見されました。ユーザまたは乗っ取られたブラウザのコンテキストで実行されるHTML/スクリプトコードの任意の実行ができる脆弱性です。

“/index.php?sec=estado&sec2=operation/agentes/estado_agente&refr=” ページにおける “refr” パラメータを通してコードインジェクションが行われ、攻撃者はリンクを送信し選択したテキストをページに書き込めます。

開発チームでは、早急にこの脆弱性の解決を行いました。以下にバージョン 5.0 と 5.1 の修正パッチへのリンクを示します。

Pandora FMS 5.0: http://artica.es/integria//operation/common/download_file.php?type=external_release&id_attachment=cef6fbe52266059617801c18caa490ef1e558a48

Pandora FMS 5.1: http://artica.es/integria//operation/common/download_file.php?type=external_release&id_attachment=997c3df536ca9d60e11c95a28016e37c51074957


    Written by:



    Leave a comment

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください