Säkerhetsbulletin från Debian
DSA-1031-1 cacti -- flera sårbarheter
- Rapporterat den:
- 2006-04-08
- Berörda paket:
- cacti
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 349985, Fel 358872.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 16187, BugTraq-id 16364, BugTraq-id 16720.
I Mitres CVE-förteckning: CVE-2006-0146, CVE-2006-0147, CVE-2006-0410, CVE-2006-0806. - Ytterligare information:
-
Flera sårbarheter har upptäckts i libphp-adodb, ”adodb”-databasabstraheringslagret för PHP, vilket ingår i cacti, ett skal för rrdtool för att övervaka system och tjänster. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2006-0146
Andreas Sandblad upptäckte att felaktig städning av indata kunde leda till en möjlig utifrån nåbar SQL-injiceringssårbarhet, vilket gjorde det möjligt för en angripare att kompromettera program, läsa eller ändra data, eller utnyttja sårbarheter i den underliggande databasimplementationen. Detta kräver att MySQL-rootlösenordet är tomt. Det har rättats genom att begränsa tillgången till skriptet i fråga.
- CVE-2006-0147
En dynamisk kodevalueringssårbarhet gjorde det möjligt för angripare utifrån att exekvera godtyckliga PHP-funktioner via ”do”-flaggan.
- CVE-2006-0410
Andy Staudacher upptäckte en SQL-injiceringssårbarhet som kommer av otillräcklig städning av indata, vilket gjorde det möjligt för angripare utifrån att exekvera godtyckliga SQL-kommandon.
- CVE-2006-0806
GulfTech Security Research upptäckte flera serveröverskridande skriptsårbarheter som berodde på felaktig städning av indata från användaren. Angripare kunde utnyttja dessa sårbarheter till att få godtyckliga skript att exekveras i webbläsaren hos en intet ont anande användare, eller leda till att kakbaserade autentisering stjäls.
Den gamla stabila utgåvan (Woody) påverkas inte av dessa problem.
För den stabila utgåvan (Sarge) har dessa problem rättats i version 0.8.6c-7sarge3.
För den instabila utgåvan kommer dessa problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar ert cacti-paket.
- CVE-2006-0146
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c-7sarge3.dsc
- http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c-7sarge3.diff.gz
- http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c.orig.tar.gz
- http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c-7sarge3.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c-7sarge3_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.