The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимостей

09.05.2016 09:20

Состоялся релиз системы мониторинга Cacti 0.8.8h, отображающей изменения отслеживаемых параметров в виде наглядных графиков. В новом выпуске устранено несколько опасных уязвимостей, в том числе возможность подстановки SQL-кода (CVE-2016-3659) через передачу в graph_view.php специально оформленного значения host_group_data (пример атаки). Кроме того решены проблемы с привилегиями (если прошедший web-аутентификацию пользователь не занесён в БД cacti, ему предоставляется полный неограниченный доступ) и уязвимости CSRF (межсайтовый скриптинг).

  1. Главная ссылка к новости (http://www.cacti.net/release_n...)
  2. OpenNews: Релиз системы мониторинга Cacti 0.8.7h с устранением уязвимости
  3. OpenNews: Новый релиз системы мониторинга Cacti с исправлением множественных уязвимостей
  4. OpenNews: После года разработки выпущен новый релиз системы мониторинга Cacti 0.8.7c
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/44390-cacti
Ключевые слова: cacti, monitoring
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 10:35, 09/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > возможность подстановки SQL-кода
    > в graph_view.php

    Шёл 2016й год...

     
     
  • 2.3, Володя (??), 11:08, 09/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    У них код не по MVC
     
     
  • 3.5, Аноним (-), 17:32, 09/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    И? PDO прибито гвоздями к mvc?
     

  • 1.7, Аноним (-), 20:05, 09/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем он нужен когда существует Заббикс?
    Ладно бы собирался по проще, а то также хренова гора пакетов в зависимостях, а результат не гибкий и убогий в сравнении с конкурентами.
     
     
  • 2.8, Аноним (-), 00:56, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    За "хренову гору пакетов в зависимостях" скажите спасибо используемому rrd. Тоже этот момент бесит.
     
     
  • 3.13, Аноним (-), 14:41, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я rrdtool умею использовать из без кактуса.
     
  • 2.11, Ан (??), 10:59, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем нужен Zabbix, если есть Nagios?
     
     
  • 3.12, Аноним (-), 14:40, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а что-то, конфигурящееся не через 100500 хмл?
     
  • 3.14, Аноним (-), 14:42, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем нужен Zabbix, если есть Nagios?

    Заббикс - круче анабизозного и проприетарного Нагиос-а, весьма небюджетного.

     
  • 3.15, Аноним (-), 14:43, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Зачем нужен Zabbix, если есть Nagios?

    Zabbix намного раньше Nagios понял, что для мониторинга большого парка важна эффективная автоматизация, а не написания всего и вся руками, да еще с заглядяванием в хелпы. За шаблоны и триггеры в них еще много лет назад зубексу можно простить даже PHP

     
     
  • 4.16, дрыщ (?), 14:52, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > да еще с заглядяванием в хелпы

    Вот это да! Это ж надо же!

     

  • 1.9, keir (ok), 09:22, 10/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А оно живо? ух, не завял кактус еще. А роадмап так и обещают обновить по окончанию 2013 года... :)
     
     
  • 2.17, дрыщ (?), 14:53, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А оно живо? ух, не завял кактус еще. А роадмап так и
    > обещают обновить по окончанию 2013 года... :)

    Живо! У нас работает как часы *у**

     

  • 1.18, Аноним (-), 20:04, 10/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тоже работает как часы, с плагинами ничуть не хуже свистоперделок типа заббикса.
     
  • 1.19, Аноним (-), 19:58, 11/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем кому то нужна cacti, когда есть grafana (и graphite/influxdb)?
     
     
  • 2.20, Аноним (-), 07:46, 12/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не всем нравится смузи.
     
     
  • 3.22, Аноним (-), 09:40, 12/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А причем тут смузи? Вопрос всего лишь производительности и функционала, по этому параметру связка превосходит все что существует на базе rrdtool, всего лишь навсего.
     
  • 2.21, Аноним (-), 09:13, 12/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что Go.
     
     
  • 3.23, Аноним (-), 09:42, 12/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Потому что Go.

    Вопрос не в том почему кто то не разрабатывает новое для графаны. Пользователю нет разницы на чем написан инструмент.

     
  • 2.24, дрыщ (?), 09:45, 12/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    И наоборот. Зачем кому-то нужна grafana (и graphite/influxdb), когда есть cacti?
     
     
  • 3.25, Аноним (-), 09:57, 12/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что grafana и graphite лучше по всем параметрам - возможности, производительность, масштабируемость, простота использования.
     

  • 1.26, serg (??), 14:44, 12/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пользуюсь кактусом с 2008 года, да, роадмеп застрял. Смотря что для чего использовать, все-таки она довольно простая, свои шаблоны тоже можно пилить. Заббикс конечно круче и не сравним по возможностям, но опять, если оно нужно, ресурсов он больше кушает.
     
  • 1.27, Аноним (-), 16:35, 12/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Накидали собственных дыр на тот случай, если уязвимости самого пыха вдруг когда-нибудь исправят.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру