Säkerhetsbulletin från Debian

DSA-3007-1 cacti -- säkerhetsuppdatering

Rapporterat den:
2014-08-20
Berörda paket:
cacti
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-5025, CVE-2014-5026, CVE-2014-5261, CVE-2014-5262.
Ytterligare information:

Flera säkerhetsproblem (domänöverskridande skriptangrepp, saknad rengöring av indata och SQL-injicering) har upptäckts i Cacti, ett webbgränssnitt för grafritning av övervakningssystem.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.8.8a+dfsg-5+deb7u4.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.8.8b+dfsg-8.

Vi rekommenderar att ni uppgraderar era cacti-paket.