Рекомендация Debian по безопасности

DSA-1418-1 cacti -- отсутствие очистки ввода

Дата сообщения:
02.12.2007
Затронутые пакеты:
cacti
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 452085.
В каталоге Mitre CVE: CVE-2007-6035.
Более подробная информация:

Было обнаружено, что Cacti, инструмент для отслеживания систем и сетей, выполняет недостаточную очистку ввода, что приводит к SQL-инъекциям.

В предыдущем стабильном выпуске (sarge) эта проблема была исправлена в версии 0.8.6c-7sarge5.

В стабильном выпуске (etch) эта проблема была исправлена в версии 0.8.6i-3.2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.8.7a-1.

Рекомендуется обновить пакет cacti.

Исправлено в:

Debian GNU/Linux 3.1 (oldstable)

Исходный код:
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c.orig.tar.gz
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c-7sarge5.diff.gz
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c-7sarge5.dsc
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c-7sarge5_all.deb

Debian GNU/Linux 4.0 (stable)

Исходный код:
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6i.orig.tar.gz
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6i-3.2.dsc
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6i-3.2.diff.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6i-3.2_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.