Flera sårbarheter har upptäckts i cacti, ett databasverktyg (RRD) som gör det möjligt att skapa grafer från information i databaser. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Maciej Piotr Falkiewicz och en anonym forskare upptäckte ett indatavalideringsfel som gör det möjligt för en angripare att inkludera godtycklig PHP-kod från andra maskiner, vilket tillåter exekvering av godtycklig kod på servern som kör cacti.
På grund av saknad indatavalidering gör cacti det möjligt för en angripare utifrån att infoga godtyckliga SQL-kommandon.
Maciej Piotr Falkiewicz upptäckte ett indatavalideringsfel som gör det möjligt för en angripare att inkludera godtycklig PHP-kod från andra maskiner, vilket tillåter exekvering av godtycklig kod på servern som kör cacti.
Stefan Esser upptäckte att uppdateringen för ovan nämnda sårbarheter inte utför tillräcklig indatavalidering för att skydda mot vanliga angrepp.
Stefan Esser upptäckte att uppdateringen för CAN-2005-1525 gör det möjligt för angripare utifrån att ändra sessionsinformation och därmed få tillgång till och inaktivera användningen av addslashes för att skydda mot SQL-injicering.
För den gamla stabila utgåvan (Woody) har dessa problem rättats i version 0.6.7-2.5.
För den stabila utgåvan (Sarge) har dessa problem rättats i version 0.8.6c-7sarge2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 0.8.6f-2.
Vi rekommenderar att ni uppgraderar ert cacti-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.