リリースハイライト
PMM 2.37.1では、CVE-2023-34409を特定し、修正しました:
PMM-12182: PMM認証バイパスの脆弱性
回避策
PMMを更新できない場合は、次のようにしてこの問題を解決できます:
- 実行中のPMMインスタンスのNGINX設定を変更します。これを行うためには、GitHub上のこのスクリプトのコードを使用してBashスクリプトを作成します。
- PMM Dockerコンテナを実行しているサーバー上で次のdockerコマンドを使用してコードを適用します(rootとして、またはsudoを使用):
docker exec -it pmm-server bash -c 'curl -fsSL https://raw.githubusercontent.com/percona/pmm/main/scripts/authfix.sh | /bin/bash ' - 仮想アプライアンス(OVFまたはAMI)経由でPMMを実行している場合は、SSHを使用してPMMサーバーにシェルし、次のコマンドを実行します:
curl -fsSL https://raw.githubusercontent.com/percona/pmm/main/scripts/authfix.sh | /bin/bash
Percona Monitoring and Management (PMM) 2.37.1 リリース情報(Percona社ウェブサイト):
https://docs.percona.com/percona-monitoring-and-management/release-notes/2.37.1.html
Perconaサポート・コンサルティング
Perconaサポート・コンサルティングサービスはPercona Serverをご利用頂いているお客様が安心してお使い頂くために専門的なサポートを提供するサービスです。