Debian セキュリティ勧告

DSA-2747-1 cacti -- 複数の脆弱性

報告日時:
2013-08-31
影響を受けるパッケージ:
cacti
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2013-5588, CVE-2013-5589.
詳細:

脆弱性が2件、監視システムを視覚化するウェブインターフェイス Cacti に見つかりました。

  • CVE-2013-5588

    install/index.php 及び cacti/host.php にクロスサイトスクリプティング脆弱性があります。

  • CVE-2013-5589

    cacti/host.php に SQL インジェクションの脆弱性があり、Cacti により利用されるデータベースで SQL コードの実行を攻撃者に許します。

旧安定版 (oldstable) ディストリビューション (squeeze) では、この問題はバージョン 0.8.7g-1+squeeze3 で修正されています。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 0.8.8a+dfsg-5+deb7u2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 0.8.8b+dfsg-3 で修正されています。

直ちに cacti パッケージをアップグレードすることを勧めます。