Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3423-1 cacti

Säkerhetsbulletin från Debian

DSA-3423-1 cacti -- säkerhetsuppdatering

Rapporterat den:

2015-12-16

Berörda paket:

cacti

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 807599.
I Mitres CVE-förteckning: CVE-2015-8369.

Ytterligare information:

Flera SQL-injiceringssårbarheter har upptäckts i Cacti, en RRDTool-framände skriven i PHP. Speciellt skapad indata kan användas av en angripare i rra_id-värdet av graph.php för att köra godtyckliga SQL-kommandon på databasen.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 0.8.8a+dfsg-5+deb7u7.

För den stabila utgåvan (Jessie) har detta problem rättats i version 0.8.8b+dfsg-8+deb8u3.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 0.8.8f+ds1-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.8.8f+ds1-3.

Vi rekommenderar att ni uppgraderar era cacti-paket.