openSUSE 安全更新：icinga nagios-rpm-macros (openSUSE-SU-2012:1123-1)

low Nessus 插件 ID 74739

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

此更新修复了 icinga 和 nagios-rpm-macros 的以下问题：icinga：

- 恢复了 icinga 主目录更改

- 向新循环停机时间插件添加了缺少的依存关系

- 添加了新程序包，其中提供来自 contrib 的循环停机时间脚本：http://docs.icinga.org/latest/en/recurring_downtimes.html

- 更新了 icinga 用户主目录 - 不再需要 /var/lib/icinga

- 导入了上游版本 1.7.1

- core：在 solaris 服务定义中使用前缀 #2609 - TD/CF

- core：修复 SIGHUP 中的停机时间事件处理中的多种内存泄漏 (Carlos Velasco) #2666 - MF

- 经典 ui：修复了在大环境中显示主机组时的 status.cgi 超时 #2617 - RB

- 经典 ui：修复了主机组概述的无效 JSON 输出 (Torsten Rehn) #2680 - RB

- 经典 ui：修复了 JSON 和 CSV 输出中对 display_name 的混淆使用 (Torsten Rehn) #2681 - RB

- 经典 ui：修复了“状态汇总”页面中“服务状态汇总”上不正确的总计 (Mark Ziesemer) #2689 - RB

- idoutils：修复编译器小问题 #2620 - TD/CF

- idoutils：修复 upgradedb 脚本拼写错误和过去的更改 #2682 - MF

- config：check_ido2db_procs.cfg 不应依赖于 local-service 模板 #2616 - MF

- install：调整 icinga 和 ido2db 的 lsb 标头 #2637 - MF

- install：修复 contrib/eventhandlers/redundancy-scenario1/handle-master-proc-event 中的拼写错误（感谢 uosiu）#2671 - MF

- 清理了 rcicinga 并在开始前添加了检查结果目录创建

- 添加了修补程序以修复某些许可证文件中不正确的 fsf 地址

- 将 %post 中的 update_path_script 部分提取到了 doc 下的一个单独文件

- 修复了 icinga-create_mysqldb.sh - 它为 icinga 授予所有数据库的访问权限 - 因此请检查您的 mysql icinga 用户权限

- 删除了所有其他 ido2utils 脚本，因为上游不支持这些脚本

- 更新了自述文件 - 优化了可区分的主题

- 更新了自述文件 - mysql 示例命令授予了 icinga 对所有数据库的访问权限

- 按照 wiki 中的说明向 icinga init 脚本添加了“show-errors”

- 将 eventhandlers 目录从 /usr/lib/nagios/plugins/eventhandler 更改为了 /lib/icinga/eventhandler（不复制解包的文件）

- 将其余文件和 checkresults 目录从 /var/lib/icinga 移动到了 /var/spool/icinga

- 将 /var/lib/icinga 移动到了 /var/spool/icinga/

- 删除了程序包中的 nagios 目录 (/var/lib/nagios/*)

- 将 /var/spool/icinga/icinga.cmd 更改为了 /var/run/icinga/icinga.cmd

- 将 /var/spool/icinga/ido2db.sock 更改为了 /var/run/icinga/ido2db.sock

- 添加了 post 脚本以相应更新现有配置文件

- 将现有默认 http-passwd 文件替换为上游的文件 - 即将用户 icingaadmin 替换为密码 icingaadmin

- 调整 SUSE 的 RHEL 上游 icinga 和 icinga-idoutils 自述文件并为其打包

- idoutils 数据库方案已更改，请检查 /usr/share/doc/packages/icinga-idoutils/README.SUSE.idou tils 以了解如何升级

- 导入了上游版本 1.7.0

- core：通知：eventbroker 回调后创建联系人列表 (Andreas Ericsson) #2110 - MF

- core：修复从队列删除事件时从双重链接的列表删除 O(1) (Andreas Ericsson) #2183 - MF

- core：对宏执行 free() 时避免无意循环 (Andreas Ericsson) #2184 - MF

- core：重新安排检查时通过事件列表避免不合理的循环（Mathias Kettner、Andreas Ericsson）#2182 - MF

- core：如果设置了 allow_empty_hostgroup_assignment 标记，则允许服务和主机依存关系中包含空主机群组 (Daniel Wittenberg) #2255 - MF

- core：修复 solaris 10 中的兼容性问题（影响 core、cgis、ido）(Carl R. Friend) #2292 - MF/RB/TD

- core：向停机时间添加 trigger_time 以允许计算灵活的停机结束时间 #2537 - MF

- core：添加对 idomod 的 nebmodule 版本/名称检查（这允许未来的版本依存关系）#2569 - MF

- 经典 ui：添加了 showlog.cgi 中显示的最大日志条目的选项 #2145 - RB

- 经典 ui：添加了 status.cgi 中的状态总计的配置选项 #2018 - RB

- 经典 ui：向 status.cgi GET 添加了多个主机/服务 #1981 - RB

- 经典 ui：在 status.cgi 中添加了充当配置选项的 nostatusheader #2018 - RB

- 经典 ui：添加了 statusmap，通过排除/包含按钮调整大小（感谢 Mat）#2186 - RB

- 经典 ui：添加了通过单击行而不是框选择主机或服务 #2118 - RB

- 经典 ui：默认在徽标中包含图形图标 #2222 - MF

- 经典 ui：向 outages.cgi 添加了缺少的注释工具提示框 #2396 - RB

- 经典 ui：添加 JavaScript 以更轻松地刷新页面/暂停 #2119 - RB

- 经典 ui：为特定主机或服务添加了计划队列过滤器 #2421 - RB

- 经典 ui：添加 display_status_totals 充当 cgi.cfg 选项以允许再次显示状态总计 #2443 - RB

- 经典 ui：更改了认证信息从 cgiauth.c 到 cgiutils.c 的读取 #2524 - RB

- 经典 ui：将只读 cgi.cfg 视图添加到了 config 部分 #1776 - RB

- 经典 ui：向 html、csv、json 的停机时间视图添加了 is_in_effect 和 trigger_time #2538 - MF

- 经典 ui：向显示与原始 config 之间的差异的 extinfo.cgi 添加修改后的属性行（感谢 Sven Nierlein 提出此观点）#2473 - MF

- 经典 ui：向 extinfo.cgi 添加了修改后属性重置命令，以允许重置为原始 config #2474 - MF

- idoutils：在表状态历史记录中添加状态的新索引 #2274 - TD

- idoutils：向 scheduleddowntime 和 downtimehistory 表添加 is_in_effect 和 trigger_time #2539 - MF

- idoutils：在 mysql 中将 varchar(255) 更改为 TEXT（非 cs 和地址 rfc 列）#2181 - MF

- idoutils：通过修改和创建的列增强 dbversion 表 #2562 - MF

- idoutils：在 idomod 中设置未来版本的 neb 模块加载中要检查的模块信息 #2569 - MF

- init 脚本：重新启动前检查配置以避免 config 中不运行服务这一问题

nagios-rpm-macros：

- 重新添加了 status.dat 和 retention.dat 路径

- 添加了 Icinga 1.7 的更多 Icinga 路径

解决方案

更新受影响的 icinga nagios-rpm-macros 程序包。

另见

https://icinga.com/docs/icinga1/latest/en/recurring_downtimes.html

https://lists.opensuse.org/opensuse-updates/2012-09/msg00039.html

插件详情

严重性: Low

ID: 74739

文件名: openSUSE-2012-576.nasl

版本: 1.5

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:novell:opensuse:icinga-idoutils-oracle, p-cpe:/a:novell:opensuse:icinga-www-debuginfo, p-cpe:/a:novell:opensuse:icinga-plugins-eventhandlers, p-cpe:/a:novell:opensuse:nagios-rpm-macros, p-cpe:/a:novell:opensuse:icinga, p-cpe:/a:novell:opensuse:icinga-devel, p-cpe:/a:novell:opensuse:icinga-www, cpe:/o:novell:opensuse:12.2, p-cpe:/a:novell:opensuse:icinga-idoutils, p-cpe:/a:novell:opensuse:icinga-idoutils-debuginfo, p-cpe:/a:novell:opensuse:icinga-debuginfo, p-cpe:/a:novell:opensuse:icinga-idoutils-mysql, p-cpe:/a:novell:opensuse:icinga-plugins-downtimes, p-cpe:/a:novell:opensuse:icinga-debugsource, p-cpe:/a:novell:opensuse:icinga-idoutils-pgsql

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/8/20