Säkerhetsbulletin från Debian
DSA-2747-1 cacti -- flera sårbarheter
- Rapporterat den:
- 2013-08-31
- Berörda paket:
- cacti
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-5588, CVE-2013-5589.
- Ytterligare information:
-
Två sårbarheter har upptäckts i Cacti, ett webbgränssnitt för grafer av övervakningssystem.
- CVE-2013-5588
install/index.php och cacti/host.php är drabbat av sårbarheter för domänöverskridande skriptangrepp.
- CVE-2013-5589
cacti/host.php innehöll en sårbarhet för SQL-injektion, vilket tillät en angripare att exekvera SQL-kod på databasen som används av Cacti.
För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 0.8.7g-1+squeeze3.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.8.8a+dfsg-5+deb7u2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 0.8.8b+dfsg-3.
Vi rekommenderar att ni uppgraderar era cacti-paket.
- CVE-2013-5588