Fiantraikany
Ny LibreNMS version 24.9.1 sy teo aloha dia misy vulnerable izay ahafahan'ny mpampiasa voamarina hanao tsindrona baiko OS [S2]. Ny fanararaotana mahomby dia mamela ny fanatanterahana baiko tsy misy dikany miaraka amin'ny tombontsoan'ny mpampiasa mpizara tranonkala [S1]. Izany dia mety hitarika amin'ny marimaritra iraisana amin'ny rafitra, fidirana tsy nahazoana alalana amin'ny angon-drakitra fanaraha-maso saro-pady, ary mety hivezivezy any aoriana ao anatin'ny fotodrafitrasa tambajotra tantanin'ny LibreNMS [S2].
Antony fototra
Ny vulnerabilité dia miorim-paka amin'ny tsy nety ho an'ny fampidiran-dresaka omen'ny mpampiasa alohan'ny hampidirana azy amin'ny baikon'ny rafitra miasa [S1]. Ity kilema ity dia sokajiana ho CWE-78 [S1]. Ao amin'ireo dikan-teny voakasika, tsy mahavita manamarina na manadio tsara ny masontsivana ireo teboka voamarina manokana alohan'ny handefasana azy ireo amin'ny asa fanatanterahana amin'ny ambaratongan'ny rafitra [S2].
Fanarenana
Ny mpampiasa dia tokony hanavao ny fametrahana LibreNMS ho amin'ny version 24.10.0 na aoriana mba hamahana ity olana ity [S2]. Amin'ny maha fomba fanao tsara indrindra amin'ny fiarovana amin'ny ankapobeny, ny fidirana amin'ny seraseram-pitantanana LibreNMS dia tokony hoferana amin'ireo ampahan-tambajotra azo itokisana amin'ny fampiasana firewall na lisitry ny fanaraha-maso ny fidirana (ACLs) [S1].
Ahoana no andrana FixVibe momba izany
FixVibe izao dia ahitana izany ao amin'ny scan repo GitHub. Ny fisavana dia mamaky ny rakitra miankina amin'ny tahiry nomena alalana ihany, ao anatin'izany ny composer.lock sy composer.json. Izy io dia manisy saina librenms/librenms dikan-teny mihidy na teritery mifanaraka amin'ny faritra voakasika <=24.9.1, avy eo mitatitra ny rakitra fiankinan-doha, ny laharan'ny andalana, ny ID torohevitra, ny faritra voakasika ary ny dikan-teny raikitra.
Ity dia fisavana repo static, vakiana fotsiny. Tsy manatanteraka kaody mpanjifa izy io ary tsy mandefa entana manararaotra.