FixVibe
Covered by FixVibecritical

Ajaja OS Murteessaa LibreNMS keessatti (CVE-2024-51092) .

jedhamuun beekama ZXCVFIXVIBESEG2 Gosoonni LibreNMS hanga 24.9.1tti saaxilamummaa ajaja OS murteessaa (CVE-2024-51092) of keessaa qabu. Haleellaan mirkanaa'e ajajoota fedhii isaaniitiin sirna keessummeessituu irratti raawwachuu danda'u, kunis bu'uuraalee hordoffii guutummaatti balaadhaaf saaxiluu danda'a.

CVE-2024-51092GHSA-x645-6pf9-xwxwCWE-78

jedhamuun beekama ZXCVFIXVIBESEG3

Dhiibbaa

jedhamuun beekama ZXCVFIXVIBESEG4 LibreNMS gosoota 24.9.1 fi isaa duraa saaxilamummaa fayyadamtoonni mirkanaa'an ajaja OS lilmoo [S2] akka raawwatan hayyamu of keessaa qabu. Fayyadamni milkaa'aan raawwii ajajoota fedhii mirga fayyadamaa sarvarii weeb [S1] waliin dandeessisa. Kunis araarama sirna guutuu, deetaa hordoffii miiraa hayyama malee argachuu, fi bu'uuraalee neetworkii LibreNMS [S2]n bulfaman keessaa sochii cinaachaa ta'uu danda'u fiduu danda'a.

jedhamuun beekama ZXCVFIXVIBESEG5

Hundee Sababaa

jedhamuun beekama ZXCVFIXVIBESEG6 Saaxilamummaan kun ajaja sirna hojii [S1] keessatti osoo hin hammatamin dura galtee fayyadamaan dhiyeessu sirnaan jiddugaleessa ta'uu irraa kan maddedha. Mudaan kun CWE-78 [S1] jedhamee ramadama. Gosoota dhiibbaa irra ga'an keessatti, qabxiileen xumuraa murtaa'an mirkanaa'an gara dalagaalee raawwii sadarkaa sirnaa [S2]tti osoo hin dabarsin dura qajoojiiwwan gahaa ta'een mirkaneessuu ykn qulqulleessuu hin danda'an.

jedhamuun beekama ZXCVFIXVIBESEG7

Sirreeffama

jedhamuun beekama ZXCVFIXVIBESEG8 Fayyadamtoonni dhimma kana furuuf fe'iinsa LibreNMS isaanii gara gosa 24.10.0 ykn isa boodaatti fooyyessuu qabu [S2]. Akka shaakala nageenya waliigalaa gaariitti, qaqqabummaan gara walqunnamtii bulchiinsa LibreNMS kutaalee neetworkii amanamoo ta'an irratti daangeffamuu qaba, dallaa ibiddaa ykn tarreewwan to'annoo qaqqabummaa (ACLs) [S1] fayyadamuun.

jedhamuun beekama ZXCVFIXVIBESEG9

Akkamitti FixVibe itti qorata

jedhamuun beekama ZXCVFIXVIBESEG10 irratti kan argamu FixVibe amma kana GitHub repo scans keessatti hammata. Cheekiin faayilii hirkattummaa kuusaa hayyamame qofa dubbisa, composer.lock fi composer.json dabalatee. Innis librenms/librenms gosoota cufaman ykn danqaalee hanga dhiibbaa <=24.9.1 wajjin walsimu alaabaa godha, sana booda faayilii hirkattummaa, lakkoofsa sararaa, ID gorsaa, hanga dhiibbaa irra gahe, fi gosa dhaabbataa gabaasa.

jedhamuun beekama ZXCVFIXVIBESEG11 Kun sakatta'iinsa repoo kan hin jijjiiramne, dubbisa qofaaf. Koodii maamilaa hin raawwatu akkasumas fe'umsa faayidaa hin ergu.