Релиз системы мониторинга Cacti 0.8.7h с устранением уязвимости

Спустя больше года с момента прошлого выпуска увидел свет новый релиз системы мониторинга Cacti 0.8.7h, отображающей изменения отслеживаемых параметров в виде наглядных графиков. В новой версии исправлено 63 ошибки, среди которых несколько уязвимостей: возможность подстановки SQL-кода через страницу входа в систему (login page) и ошибки, приводящие к размещению JavaScript-кода в контексте страниц Cacti (межсайтовый скриптинг).

Из изменений также можно отметить:

  • Несколько оптимизаций производительности в poller, направленных на увеличение скорости опроса параметров сервисов.
  • Изменен размер шрифта по умолчанию;
  • Переработан метод параллельного сбора данных на уровне устройств;
  • Возможность использования на графиках значений переменных |host_*|;
  • Добавлена поддержка анализа БД и вызова системных cli-скриптов;
  • Добавлена поддержка счетчиков запросов через скрипты;
  • Метод переиндексации "Index Count Changed" теперь применим к запросам через скрипты;
  • Возможность использования в заголовке графика входящих параметров скрипта.

© OpenNet