openSUSE 安全性更新：icinga nagios-rpm-macros (openSUSE-SU-2012:1123-1)

low Nessus Plugin ID 74739

語言:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

此更新可修正 icinga 和 nagios-rpm-macros 的下列問題：icinga：

- 還原 icinga 主目錄變更

- 新增遺漏的相依性至新的重複停機時間外掛程式

- 新增新套件，其可提供得自 contrib 的重複停機時間指令碼 http://docs.icinga.org/latest/en/recurring_downtimes.html

- 更新 icinga 使用者主目錄 - 不再需要 /var/lib/icinga

- 匯入上游版本 1.7.1

- 核心：在 solaris 服務定義中使用前置詞 #2609 - TD/CF

- 核心：修正 SIGHUP 上停機時間事件處理中的各種記憶體洩漏 (Carlos Velasco) #2666 - MF

- classic ui：修正在大型環境中顯示主機群組時的 status.cgi 逾時 #2617 - RB

- classic ui：修正主機群組概覽的無效 JSON 輸出 (Torsten Rehn) #2680 - RB

- classic ui：修正 JSON 和 CSV 輸出中 display_name 的混淆使用 (Torsten Rehn) #2681 - RB

- classic ui：修正狀態摘要頁面上「服務狀態摘要」中的錯誤總計 (Mark Ziesemer) #2689 - RB

- idoutils：修正小的編譯器問題 #2620 - TD/CF

- idoutils：修正 upgradedb 指令碼錯字和過去的變更 #2682 - MF

- config：check_ido2db_procs.cfg 不應仰賴本機服務範本 #2616 - MF

- 安裝：針對 icinga 和 ido2db 調整 lsb 標頭 #2637 - MF

- 安裝：修正 contrib/eventhandlers/redundancy-scenario1/handle-master
-proc-event 中的錯字 (感謝 uosiu) #2671 - MF

- 清除 rcicinga 並新增在啟動前建立 checkresult 目錄

- 新增修補程式以修正某些授權檔案中的錯誤 fsf 位址

- 從 %post 將 update_path_script 部分擷取到位於 doc 下的個別檔案

- 已修正 icinga-create_mysqldb.sh - 它允許 icinga 存取所有 dbs - 因此請檢查您 mysql icinga 使用者的權限

- 移除所有其他的 ido2utils 指令碼，因為上游不支援它們

- 更新 readme - 可更清楚區別的主題

- 更新 readme - mysql 範例命令授予 icinga 對所有 dbs 的存取權

- 如 wiki 中所記錄，新增「show-errors」至 icinga init 指令碼

- 將 eventhandlers 目錄從 /usr/lib/nagios/plugins/eventhandler 變更為 /lib/icinga/eventhandler (不會複製未封裝的檔案)

- 將剩餘檔案和 checkresults 目錄從 /var/lib/icinga 移至 /var/spool/icinga

- 將 /var/lib/icinga 移至 /var/spool/icinga/

- 從套件中移除 nagios 目錄 (/var/lib/nagios/*)

- 將 /var/spool/icinga/icinga.cmd 變更為 /var/run/icinga/icinga.cmd

- 將 /var/spool/icinga/ido2db.sock 變更為 /var/run/icinga/ido2db.sock

- 新增 post 指令碼以據此更新現有的組態檔

- 將現有的預設 http-passwd 檔案取代為來自上游的檔案 - 使用者為 icingaadmin 且密碼為 icingaadmin

- 針對 SUSE 調整 RHEL 上游 icinga 和 icinga-idoutils readme 並將它們封裝

- idoutils db 配置已變更，請查閱 /usr/share/doc/packages/icinga-idoutils/README.SUSE.idou tils 瞭解如何將它升級

- 匯入上游版本 1.7.0

- 核心：通知：在 eventbroker 回呼後建立聯絡人清單 (Andreas Ericsson) #2110 - MF

- 核心：修正從具有 O(1) 的佇列移除事件，從雙重連結清單移除 (Andreas Ericsson) #2183 - MF

- 核心：防止在 free()'ing 巨集時發生無意義的迴圈 (Andreas Ericsson) #2184 - MF

- 核心：防止重新排程檢查時透過事件清單的不合理迴圈 (Mathias Kettner、Andreas Ericsson) #2182 - MF

- 核心：如果已設定 allow_empty_hostgroup_assignment 旗標，則允許服務和主機相依性中有空的主機群組 (Daniel Wittenberg) #2255 - MF

- 核心：修正 solaris 10 上的相容性問題 (影響核心、cgis、ido) (Carl R. Friend) #2292 - MF/RB/TD

- 核心：將 trigger_time 新增至停機時間以允許計算有彈性的停機時間結束時間 #2537 - MF

- 核心：新增 idomod 的 nebmodule 版本/名稱檢查 (這會允許日後的版本相依性) #2569 - MF

- classic ui：新增 showlog.cgi 中所顯示的最大記錄項目的選項 #2145 - RB

- classic ui：新增 status.cgi 中的狀態總計的組態選項 #2018 - RB

- classic ui：新增多個 hosts/services 至 status.cgi GET #1981 - RB

- classic ui：在 status.cgi 中新增 nostatusheader 作為組態選項 #2018 - RB

- classic ui：新增使用排除/包含按鈕的 statusmap 重設大小 (感謝 Mat) #2186 - RB

- classic ui：新增藉由按一下行，而非按一下方塊的選取主機或服務 #2118 - RB

- classic ui：預設將圖形圖示包含在標誌中 #2222 - MF

- classic ui：將遺漏的註解工具提示方塊新增至 outages.cgi #2396 - RB

- classic ui：新增 JavaScript 以更容易重新整理頁面/暫停 #2119 - RB

- classic ui：新增特定主機或服務的排程佇列篩選器 #2421 - RB

- classic ui：新增 display_status_totals 作為 cgi.cfg 選項，以便允許再次顯示狀態總計 #2443 - RB

- classic ui：將驗證資訊的讀取從 cgiauth.c 變更為 cgiutils.c #2524 - RB

- classic ui：新增唯讀 cgi.cfg 檢視至設定區段 #1776 - RB

- classic ui：新增 is_in_effect 和 trigger_time 至 html、csv、json 的停機時間檢視 #2538 - MF

- classic ui：新增修改的屬性列至 extinfo.cgi，可在原始組態中顯示 diffs (感謝 Sven Nierlein 提供此想法) #2473 - MF

- classic ui：新增修改的屬性重設命令至 extinfo.cgi，可允許重設為原始組態 #2474 - MF

- idoutils：新增表格 statehistory 中新的狀態索引 #2274 - TD

- idoutils：新增 is_in_effect 和 trigger_time 至 scheduleddowntime 和 downtimehistory 表格 #2539 - MF

- idoutils：將 varchar(255) 變更為 mysql 中的 TEXT (不是 cs 與 address rfc 欄) #2181 - MF

- idoutils：使用已修改及已建立的欄來增強 dbversion 表格 #2562 - MF

- idoutils：在 idomod 中設定模組資訊，日後版本中會在 neb 模組載入時檢查 #2569 - MF

- init 指令碼：重新啟動前檢查組態，以防止組態問題的未執行服務

nagios-rpm-macros：

- 重新新增 status.dat 和 retention.dat 路徑

- 針對 Icinga 1.7 新增額外的 Icinga 路徑

解決方案

更新受影響的 icinga nagios-rpm-macros 套件。

另請參閱

https://icinga.com/docs/icinga1/latest/en/recurring_downtimes.html

https://lists.opensuse.org/opensuse-updates/2012-09/msg00039.html

Plugin 詳細資訊

嚴重性: Low

ID: 74739

檔案名稱: openSUSE-2012-576.nasl

版本: 1.5

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:novell:opensuse:icinga-idoutils-oracle, p-cpe:/a:novell:opensuse:icinga-www-debuginfo, p-cpe:/a:novell:opensuse:icinga-plugins-eventhandlers, p-cpe:/a:novell:opensuse:nagios-rpm-macros, p-cpe:/a:novell:opensuse:icinga, p-cpe:/a:novell:opensuse:icinga-devel, p-cpe:/a:novell:opensuse:icinga-www, cpe:/o:novell:opensuse:12.2, p-cpe:/a:novell:opensuse:icinga-idoutils, p-cpe:/a:novell:opensuse:icinga-idoutils-debuginfo, p-cpe:/a:novell:opensuse:icinga-debuginfo, p-cpe:/a:novell:opensuse:icinga-idoutils-mysql, p-cpe:/a:novell:opensuse:icinga-plugins-downtimes, p-cpe:/a:novell:opensuse:icinga-debugsource, p-cpe:/a:novell:opensuse:icinga-idoutils-pgsql

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/8/20