Tionchar
Tá leochaileacht i leaganacha LibreNMS 24.9.1 agus níos luaithe a ligeann d'úsáideoirí fíordheimhnithe instealladh ordú OS [S2] a dhéanamh. Ligeann saothrú rathúil orduithe treallach a fhorghníomhú le pribhléidí an úsáideora freastalaí gréasáin [S1]. D’fhéadfadh comhréiteach iomlán an chórais a bheith mar thoradh air seo, rochtain neamhúdaraithe ar shonraí íogaire faireacháin, agus gluaiseacht cliathánach féideartha laistigh den bhonneagar líonra arna bhainistiú ag LibreNMS [S2].
Fréamhchúis
Tá an leochaileacht fréamhaithe i neodrú míchuí ar ionchur arna sholáthar ag an úsáideoir sula n-ionchorpraítear é in ordú córas oibriúcháin [S1]. Aicmítear an locht seo mar CWE-78 [S1]. I leaganacha lena mbaineann, ní theipeann ar chríochphointí fíordheimhnithe sonracha paraiméadair a bhailíochtú nó a shláintiú go leordhóthanach sula gcuirtear ar aghaidh iad chuig feidhmeanna forghníomhaithe ar leibhéal an chórais [S2].
Feabhsúchán
Ba cheart d’úsáideoirí a suiteáil LibreNMS a uasghrádú go leagan 24.10.0 nó níos déanaí chun an cheist seo a réiteach [S2]. Mar chleachtas ginearálta slándála, ba cheart rochtain ar chomhéadan riaracháin LibreNMS a theorannú do dheighleoga líonra iontaofa a úsáideann ballaí dóiteáin nó liostaí rialaithe rochtana (ACLanna) [S1].
Conas a thástálann FixVibe é
Áiríonn FixVibe é seo anois i scananna repo GitHub. Ní léann an tseic ach comhaid spleáchais stórtha údaraithe, lena n-áirítear composer.lock agus composer.json. Leagann sé bratacha librenms/librenms faoi ghlas nó srianta a mheaitseálann an raon difear <=24.9.1, ansin tuairiscíonn sé an comhad spleáchais, uimhir líne, IDanna comhairleacha, raon difear, agus leagan seasta.
Is seiceáil repo statach, inléite amháin é seo. Ní fhorghníomhaíonn sé cód custaiméara agus ní sheolann sé leas-ualaí pálasta.