Debians sikkerhedsbulletin

DSA-3007-1 cacti -- sikkerhedsopdatering

Rapporteret den:
20. aug 2014
Berørte pakker:
cacti
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-5025, CVE-2014-5026, CVE-2014-5261, CVE-2014-5262.
Yderligere oplysninger:

Flere sikkerhedsproblemer (udførelse af skripter på tværs af websteder, manglende fornuftighedskontrol af inddata, og SQL-indsprøjtning) er opdaget i Cacti, en webgrænseflade til overvågningssystemer, der laver grafer.

I den stabile distribution (wheezy), er disse problemer rettet i version 0.8.8a+dfsg-5+deb7u4.

I den ustabile distribution (sid), er disse problemer rettet i version 0.8.8b+dfsg-8.

Vi anbefaler at du opgraderer dine cacti-pakker.