Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3494-1 cacti

Säkerhetsbulletin från Debian

DSA-3494-1 cacti -- säkerhetsuppdatering

Rapporterat den:

2016-02-27

Berörda paket:

cacti

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-8377, CVE-2015-8604.

Ytterligare information:

Två SQL-injektionssårbarheter har upptäckts i cacti, ett webbgränssnitt för grafritning av övervakningssystem. Speciellt skapad indata kan användas av en angripare i parametrar i skriptet graphs_new.php för att köra godtyckliga SQL-kommandon på databasen.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 0.8.8a+dfsg-5+deb7u8.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.8.8b+dfsg-8+deb8u4.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 0.8.8f+ds1-4.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.8.8f+ds1-4.

Vi rekommenderar att ni uppgraderar era cacti-paket.