Debians sikkerhedsbulletin

DSA-1569-2 cacti -- utilstrækkelig fornuftighedskontrol af inddata

Rapporteret den:
5. maj 2008
Berørte pakker:
cacti
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2008-0783, CVE-2008-0785.
Yderligere oplysninger:

Man har opdaget at Cacti, en frontend til overvågning af systemer og services, udførte utilstrækkelig fornuftighedskontrol af inddata, førende til at det var muligt at udføre skripter på tværs af servere og SQL-indsprøjtning.

I den stabile distribution (etch), er dette problem rettet i version 0.8.6i-3.4.

I den ustabile distribution (sid), er dette problem rettet i version 0.8.7b-1.

Vi anbefaler at du opgraderer din cacti-pakke.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Kildekode:
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6i.orig.tar.gz
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6i-3.4.diff.gz
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6i-3.4.dsc
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6i-3.4_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.