Debians sikkerhedsbulletin

DSA-2039-1 cacti -- manglende kontrol af inddata

Rapporteret den:
23. apr 2010
Berørte pakker:
cacti
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 578909.
Yderligere oplysninger:

Man opdagede at Cacti, en frontend til rrdtool til overvågning af systemer og services, manglede fornuftighedskontrol af inddata, hvilket muliggjorde et SQL-indsprøjtningsangreb.

I den stabile distribution (lenny), er dette problem rettet i version 0.8.7b-2.1+lenny2.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer din cacti-pakke.

Rettet i:

Debian GNU/Linux 5.0 (lenny)

Kildekode:
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.7b-2.1+lenny2.diff.gz
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.7b.orig.tar.gz
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.7b-2.1+lenny2.dsc
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.7b-2.1+lenny2_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.