Dnes okolo 15:00 vyšla oprava kritické chyby v monitorovacím nástroji Icinga. Ovlivňuje Icinga 2 Masters, Satellites i Agents v různých nastaveních. Autoři doporučují aktualizovat co nejdřív.
Ověřování certifikátů TLS ve všech verzích systému Icinga 2 počínaje verzí 2.4.0 bylo chybné, což útočníkovi umožňovalo vydávat se za důvěryhodné uzly clusteru i za všechny uživatele rozhraní API, kteří k ověřování používají klientské certifikáty TLS (objekty ApiUser s nastaveným atributem client_cn).
Vyšly následující opravné verze:
- v2.14.3
- v2.13.10
- v2.12.11
- v2.11.12
Měly by vyjít i balíčky pro distribuce za koncem životnosti (EOL) – včetně CentOS 7.
Pozor: Pokud potřebujete aktualizovat systém, který je za EOL, může být potřeba akceptovat nový klíč pro podepisování balíčků - zápisek o tom vyšel v srpnu na blogu Icingy.
ČLÁNKY DO MAILU