hoʻokuʻu hoʻoponopono o ka pūʻolo , ka mea e hāʻawi i kahi kikowaena pūnaewele no ka ʻōnaehana nānā . Hoʻopau nā mea hou i manaʻo ʻia i kahi koʻikoʻi (CVE-2020-24368), e ʻae i ka mea hoʻouka ʻole i ʻae ʻia e komo i nā faila ma ka kikowaena me nā pono o ke kaʻina pūnaewele Icinga (ʻo ka mea maʻamau ka mea hoʻohana ma lalo o ka server http a i ʻole fpm e holo nei).
Pono ka hoʻouka kaua ʻana i ke alo o kekahi o nā modula ʻaoʻao ʻekolu i hele mai me nā kiʻi a i ʻole nā kiʻi. Ma waena o ia mau modula ʻo Icinga Business Process Modeling, Icinga Director,
Hōʻike ʻo Icinga, Module Maps a me Module Globe. ʻAʻole i loaʻa i kēia mau modula nā mea palupalu, akā he mau kumu ia e ʻae ai i ka hoʻonohonoho ʻana i kahi hoʻouka kaua ma ka Pūnaewele ʻo Icinga.
Hoʻokō ʻia ka hoʻouka ʻana ma ka hoʻouna ʻana i nā noi HTTP GET a POST i kahi mea lawelawe e lawelawe ana i nā kiʻi, hiki ke komo i kahi moʻokāki. No ka laʻana, inā loaʻa ʻo Icinga Web 2 ma ke ʻano he "/icingaweb2" a ua loaʻa i ka ʻōnaehana kahi module ʻoihana ʻoihana i hoʻokomo ʻia ma ka papa kuhikuhi / usr/share/icingaweb2/modules, hiki iā ʻoe ke hoʻouna i kahi noi "GET /icingaweb2/static" e heluhelu i nā ʻike. o ka /etc/os-release file /img?module_name=businessprocess&file=../../../../../../../etc/os-release.
Source: opennet.ru