Säkerhetsbulletin från Debian

DSA-2747-1 cacti -- flera sårbarheter

Rapporterat den:
2013-08-31
Berörda paket:
cacti
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-5588, CVE-2013-5589.
Ytterligare information:

Två sårbarheter har upptäckts i Cacti, ett webbgränssnitt för grafer av övervakningssystem.

  • CVE-2013-5588

    install/index.php och cacti/host.php är drabbat av sårbarheter för domänöverskridande skriptangrepp.

  • CVE-2013-5589

    cacti/host.php innehöll en sårbarhet för SQL-injektion, vilket tillät en angripare att exekvera SQL-kod på databasen som används av Cacti.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 0.8.7g-1+squeeze3.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.8.8a+dfsg-5+deb7u2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.8.8b+dfsg-3.

Vi rekommenderar att ni uppgraderar era cacti-paket.