Debians sikkerhedsbulletin

DSA-2747-1 cacti -- flere sårbarheder

Rapporteret den:
31. aug 2013
Berørte pakker:
cacti
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-5588, CVE-2013-5589.
Yderligere oplysninger:

To sårbarheder blev opdaget i Cacti, en webgrænseflade til grafisk afbildning af overvågede systemer:

  • CVE-2013-5588

    install/index.php og cacti/host.php var ramt af sårbarheder i forbindelse med udførelse af skripter på tværs af websteder.

  • CVE-2013-5589

    cacti/host.php indeholdt en SQL-indsprøjtningssårbarhed, som gjorde det muligt for en angriber at udføre SQL-kode på databasen, som anvendes af Cacti.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 0.8.7g-1+squeeze3.

I den stabile distribution (wheezy), er disse problemer rettet i version 0.8.8a+dfsg-5+deb7u2.

I den ustabile distribution (sid), er disse problemer rettet i version 0.8.8b+dfsg-3.

Vi anbefaler at du opgraderer dine cacti-pakker.