Рекомендация Debian по безопасности

DSA-3007-1 cacti -- обновление безопасности

Дата сообщения:
20.08.2014
Затронутые пакеты:
cacti
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-5025, CVE-2014-5026, CVE-2014-5261, CVE-2014-5262.
Более подробная информация:

В Cacti, веб-интерфейсе для систем мониторинга, были обнаружены многочисленные проблемы безопасности (межсайтовый скриптинг, отсутствие очистки ввода и SQL-инъекции).

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 0.8.8a+dfsg-5+deb7u4.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 0.8.8b+dfsg-8.

Рекомендуется обновить пакеты cacti.