Ipa
Awọn ẹya LibreNMS 24.9.1 ati iṣaaju ni ailagbara kan ti o fun laaye awọn olumulo ti o jẹri lati ṣe abẹrẹ aṣẹ OS [S2]. Aṣeyọri ilokulo jẹ ki ipaniyan ti awọn aṣẹ lainidii pẹlu awọn anfani ti olumulo olupin wẹẹbu [S1]. Eyi le ja si adehun eto ni kikun, iraye si laigba aṣẹ si data ibojuwo ifura, ati iṣipopada ita ti o pọju laarin awọn amayederun nẹtiwọọki ti iṣakoso nipasẹ LibreNMS [S2].
Gbongbo Idi
Ailagbara naa ti fidimule ninu didoju aibojumu ti igbewọle ti a pese olumulo ṣaaju ki o to dapọ si aṣẹ ẹrọ ṣiṣe [S1]. Yi abawọn ti wa ni classified bi CWE-78 [S1]. Ni awọn ẹya ti o kan, awọn aaye ipari ti o jẹri pato kuna lati fọwọsi ni deede tabi sọ di mimọ ṣaaju gbigbe wọn si awọn iṣẹ ipaniyan ipele-eto [S2].
Atunṣe
Awọn olumulo yẹ ki o ṣe igbesoke fifi sori LibreNMS wọn si ẹya 24.10.0 tabi nigbamii lati yanju ọran yii [S2]. Gẹgẹbi adaṣe ti o dara julọ aabo gbogbogbo, iraye si wiwo iṣakoso LibreNMS yẹ ki o ni ihamọ si awọn apakan nẹtiwọki ti o gbẹkẹle nipa lilo awọn ogiriina tabi awọn atokọ iṣakoso wiwọle (ACLs) [S1].
Bawo ni FixVibe ṣe idanwo fun rẹ
FixVibe bayi pẹlu eyi ni GitHub repo scans. Ayẹwo naa ka awọn faili igbẹkẹle ti a fun ni aṣẹ nikan, pẹlu composer.lock ati composer.json. O ṣe asia librenms/librenms awọn ẹya titiipa tabi awọn idiwọ ti o baamu iwọn ti o kan <=24.9.1, lẹhinna ṣe ijabọ faili igbẹkẹle, nọmba laini, awọn ID imọran, ibiti o kan, ati ẹya ti o wa titi.
Eyi jẹ aimi, ayẹwo repo kika-nikan. Ko ṣiṣẹ koodu alabara ati pe ko firanṣẹ awọn ẹru isanwo nilokulo.