Säkerhetsbulletin från Debian

DSA-2039-1 cacti -- städar inte indata

Rapporterat den:
2010-04-23
Berörda paket:
cacti
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 578909.
Ytterligare information:

Det upptäcktes att Cacti, ett skal till rrdtool för övervakning av system och tjänster inte städade indata, vilket möjliggjorde en SQL-injiceringsattack.

För den stabila utgåvan (Lenny) har detta problem rättats i version 0.8.7b-2.1+lenny2.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar ert cacti-paket.

Rättat i:

Debian GNU/Linux 5.0 (lenny)

Källkod:
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.7b-2.1+lenny2.diff.gz
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.7b.orig.tar.gz
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.7b-2.1+lenny2.dsc
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.7b-2.1+lenny2_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.