【番外編】PandoraFMSのセキュリティ修正
11/20 IPAからPandoraFMSの脆弱性情報がツイートされたので一応対応しよう。
公式ブログからダウンロードできる fix_vulnerability_1358.oum という見慣れない拡張子のファイルは、PandoraFMSのオフラインアップデートのためのパッケージらしい。
エンタープライズ版であればWebコンソールからこのファイルをアップロードしてやればよいが、オープンソース版ではサーバモジュールのアップデートはできない。ではどうするか?
拡張子をzipに変えて解凍してみると、中身はgeneralフォルダの中にheader.php が置いてある。
フォルダ構造とファイルサイズから置き換えが必要なのは、C:\PandoraFMS\Apache\htdocs\pandora_console\general\header.php だと容易に判別できたので、このファイルを上書きして Apacheを再起動しよう
公式ブログからダウンロードできる fix_vulnerability_1358.oum という見慣れない拡張子のファイルは、PandoraFMSのオフラインアップデートのためのパッケージらしい。
エンタープライズ版であればWebコンソールからこのファイルをアップロードしてやればよいが、オープンソース版ではサーバモジュールのアップデートはできない。ではどうするか?
拡張子をzipに変えて解凍してみると、中身はgeneralフォルダの中にheader.php が置いてある。
フォルダ構造とファイルサイズから置き換えが必要なのは、C:\PandoraFMS\Apache\htdocs\pandora_console\general\header.php だと容易に判別できたので、このファイルを上書きして Apacheを再起動しよう
