Debian セキュリティ勧告

DSA-1031-1 cacti -- 複数の脆弱性

報告日時:
2006-04-08
影響を受けるパッケージ:
cacti
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 349985, バグ 358872.
(SecurityFocus の) Bugtraq データベース: BugTraq ID 16187, BugTraq ID 16364, BugTraq ID 16720.
Mitre の CVE 辞書: CVE-2006-0146, CVE-2006-0147, CVE-2006-0410, CVE-2006-0806.
詳細:

複数の欠陥が PHP 用の「adodb」データベース抽象化レイヤ libphp-adodb に発見されました。これは監視システムおよびサービス用 rrdtool フロントエンド cacti に組み込まれています。The Common Vulnerabilities and Exposures project は以下の問題を認識しています:

  • CVE-2006-0146

    Andreas Sandblad さんが、 ユーザによる入力のサニタイズが適切でないことにより潜在的なリモート SQL インジェクション脆弱性があることを発見しました。 攻撃者がアプリケーションの侵害、データへのアクセスや改変、 あるいは背景となるデータベースの実装にある脆弱性を悪用することが可能となります。 これには、MySQL の root パスワードが空である必要があります。 この問題は当該スクリプトへのアクセスを制限することで修正としています。

  • CVE-2006-0147

    動的コード評価の脆弱性により、リモートの攻撃者に 「do」パラメータを経由した任意の PHP 関数の実行を許します。

  • CVE-2006-0410

    Andy Staudacher さんが、入力の不十分なサニタイズが原因の SQL インジェクション脆弱性を発見しました。リモートの攻撃者に任意の SQL コマンドの実行を許します。

  • CVE-2006-0806

    GulfTech Security Research が、ユーザにより提供された入力のサニタイズが 適切でないことによるクロスサイトスクリプティング脆弱性を複数発見しました。 攻撃者はこの脆弱性を悪用して、 疑いを持たないユーザのマシン上のブラウザで任意のスクリプトを実行したり、 結果としてクッキーベースの認証情報の盗聴を引き起こす可能性があります。

旧安定版 (old stable) ディストリビューション (woody) にはこの問題の影響はありません。

安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン 0.8.6c-7sarge3 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、 この問題は近く修正予定です。

直ちに cacti パッケージをアップグレードすることを勧めます。

修正:

Debian GNU/Linux 3.1 (sarge)

ソース:
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c-7sarge3.dsc
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c-7sarge3.diff.gz
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c.orig.tar.gz
アーキテクチャ非依存コンポーネント:
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c-7sarge3_all.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。