今天我们释放Grafana 8.2.4。这个补丁版本包括影响安全修复,通过8.2.3 8.0.0 Grafana版本。
漏洞只会影响Grafana启用β细粒度访问控制的实例,并有多个组织Grafana实例。如果你不受此影响,您可以跳过此更新。
释放v8.2.4,只包含一个安全解决办法:
不正确的访问控制(cve - 2021 - 41244)
总结
11月2日,在内部安全审计,我们发现,当β细粒度访问控制功能已启用并有多个组织Grafana实例,Grafana 8.0引入了一个机制与组织管理角色列表,允许用户添加、删除和更新用户的角色在其他组织中,它们不是一个管理员。
影响版本高的严重性
8.0 Grafana 8.2.3
bob彩票中奖计划解决方案和移植
v8.0之间的所有设施和v8.2.3细粒度访问控制β启用并不止一个组织应该尽快升级。如果你不能升级,你应该关掉细粒度的访问控制使用一个功能标志。
Grafana云实例没有脆弱性的影响。
报告安全问题
如果你认为你已经找到了一个安全漏洞,请发送一份报告security@www.tubolov.com。这个地址可以用于所有Grafana实验室的开源和商业产品(包括但不限于Gbob电竞频道rafana Grafana云,Grafana企业,和www.tubolov.com)。bob手机app官网我们只能接受漏洞报告在这个地址。我们希望你加密消息我们通过使用PGP的关键。指纹的关键是
F988 bea 027 8932 049 f AE8E 5 caa D125 BE24 C5CA
关键是可用的keyserver.ubuntu.com。
安全公告
我们保持一个在我们的博客上安全类别,我们总是会发布一个总结,修复,缓解细节任何包含安全修复补丁。
你也可以订阅我们的RSS提要。
