Nagios XI变更日志过程记录

 

以下是NagiosXI最近的变化

增加了对CentOS9 Stream/RHEL 9和Ubuntu22系统的支持-JO

支持更新的PHP版本，包括8.0和8.1-JO

将NRPE更新为4.10，用于安全修复-SAW

更新了新安装的php.iniconfig选项具有更好的默认值-JO

在mysql_tune中更新了max_connections、max_open_files、disable_log_bin-SAW

更新了安装，当codereadybuilder repo不存在时，在RHEL8系统上显示错误消息-JO

修复了$_COOKIE中存储的SID有时会导致无效登录令牌错误的问题，直到清除COOKIE[TPS#15632]-JO

修复了选择[HostOnly]选项[TPS#15734]-JO时SLA报告导致未授权错误的问题

修复了以前的cacerts目录修复[TPS#15713]-JO的问题

修复了snmptt_service_results.php的问题，它可以创建一个文件来代替nagios.cmd管道[TPS#15747]-JO

修复了AD/LDAP集成中的错误，其中在Ubuntu/Debiansystems-JO上未正确设置证书目录

核心配置管理器（CCM）-3.1.8

修复了在应用配置[TPS#15744]-JO上未重新写入主机/服务配置的联系人删除问题

加载外部URL时添加了对等验证-SAW

将NagiosCore更新为4.4.7-SAW

更新了用户账户设置，需要确认密码才能更改电子邮件（CVE-2022-29270）（感谢AlwinWarringa）-JO

更新了管理员账户设置，需要确认密码才能更改密码和电子邮件（CVE-2022-29270）（感谢AlwinWarringa）-JO

将automysqlbackup脚本更新为默认根mysql密码（如果未设置）[TPS#15739]-JO

修复了NagiosBPI中存储的XSS安全问题，信息URL未正确转义-JO

修复了命令名在应用配置错误文本-JO中没有编码的存储XSS安全问题

修复了与更新检查相关的存储XS-SAW

修复了登录页面上的重定向，其中重定向参数URL可以在登录后将用户重定向到外部（CVE-2022-29272）（感谢AlwinWarringa）-JO

修复了Debian和Ubuntu用户5.8.0升级中的问题-SAW

固定计划报告/发送报告电子邮件脚本，允许在消息字段中使用HTML代码（CVE-2022-29269）（感谢AlwinWarringa）-JO

固定计划停机页面，允许只读用户通过精心编制的POST请求（CVE-2022-29271）提交停机时间（感谢AlwinWarringa）-JO

核心配置管理器（CCM）-3.1.7

修复了服务对象的复制，不包括主机/主机组的复制[TPS#15732]-JO

修复了锁定页面取消按钮中反映的XSS安全问题，未对返回URL值进行URL编码-JO

正确修复了审计日志页面搜索输入中的XSS安全问题（感谢来自VCBSTeam的HieuTran（jkana101））-JO

修复了数据表[TPS#15609]-JO中可用性报告舍入/服务平均数据错误的问题

修复了NCPACPU使用指标未显示[TPS#15673]-PhW的问题

修复了对象/服务状态和对象/主机状态，以允许按last_hard_state[TPS#15710]-JO进行过滤

修复restore_xi.sh脚本包含所有libexec插件，而不仅仅是文件扩展名为[TPS#15696]-JO的插件

通过让automysqlbackup脚本保持/store/backups/mysql中的perms不具有世界可读性来固定文件权限[TPS#15699]-JO

修复了干净安装期间默认的mysql配置文件选项（升级时不会更改）[TPS#15692，TPS35;15698]-JO

固定AD-LDAPSLASH，以正确固定逃逸的管道[TPS#15709]-JO

用于AD/LDAP证书管理的固定cacerts目录[TPS#15713]-JO

核心配置管理器（CCM）-3.1.6

修复了搜索区分大小写的问题-JO

修复了搜索和删除中的XSS安全问题（感谢来自VCBSTeam的HieuTran（jkana101）-JO

审核编辑：刘清