Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3423-1 cacti

Debians sikkerhedsbulletin

DSA-3423-1 cacti -- sikkerhedsopdatering

Rapporteret den:

16. dec 2015

Berørte pakker:

cacti

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 807599.
I Mitres CVE-ordbog: CVE-2015-8369.

Yderligere oplysninger:

Flere SQL-indsprøjtningssårbarheder er opdaget i Cacti, en frontend til RRDTool skrevet i PHP. Særligt fremstillede inddata kunne anvendes af en angriber i rra_id-værdien i skriptet graph.php, til at udføre vilkårlige SQL-kommandoer i databasen.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 0.8.8a+dfsg-5+deb7u7.

I den stabile distribution (jessie), er dette problem rettet i version 0.8.8b+dfsg-8+deb8u3.

I distributionen testing (stretch), er dette problem rettet i version 0.8.8f+ds1-3.

I den ustabile distribution (sid), er dette problem rettet i version 0.8.8f+ds1-3.

Vi anbefaler at du opgraderer dine cacti-pakker.