Kurz nach der Veröffentlichung der aktuellen Sicherheitsupdates gibt es Neuigkeiten: Wer die Funktion Json.decode() in seiner Konfiguration verwendet, wurde von einer unangenehmen Nebenwirkung überrascht. Im Zuge einer der Sicherheitskorrekturen erhielt die interne C++-Funktion JsonDecode() ein zusätzliches Argument, das versehentlich auch in die DSL durchgereicht wurde. Erschwerend kam hinzu, dass dieses Argument als Pflichtargument definiert war – bestehende Aufrufe der Funktion brachen dadurch.
Fix verfügbar: Rückkehr zum ursprünglichen Verhalten
Die veröffentlichten Versionen stellen das vorherige Verhalten wieder her: Json.decode() lässt sich erneut mit nur einem Argument aufrufen. Ein Update ist für alle empfohlen, die von der Regression betroffen sind. Die aktualisierten Versionen sind:
Den Quellcode findest du wie gewohnt im Icinga 2 Git-Repository, aktualisierte Binärpakete auf packages.icinga.com sowie im Icinga für Windows-Repository. Die Containerbilder werden auf Docker Hub bereitgestellt.
