Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3494-1 cacti

Debians sikkerhedsbulletin

DSA-3494-1 cacti -- sikkerhedsopdatering

Rapporteret den:

27. feb 2016

Berørte pakker:

cacti

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-8377, CVE-2015-8604.

Yderligere oplysninger:

To sårbarheder i forbindelse med SQL-indsprøjtning, blev fundet i cacti, en webgrænseflade til graftegning af overvågningssystemer. Særligt fremstillede inddata kunne anvendes af en angriber i parametrene til skriptet graphs_new.php, til at udføre vilkårlige SQL-kommandoer i databasen.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 0.8.8a+dfsg-5+deb7u8.

I den stabile distribution (jessie), er disse problemer rettet i version 0.8.8b+dfsg-8+deb8u4.

I distributionen testing (stretch), er disse problemer rettet i version 0.8.8f+ds1-4.

I den ustabile distribution (sid), er disse problemer rettet i version 0.8.8f+ds1-4.

Vi anbefaler at du opgraderer dine cacti-pakker.