Рекомендация Debian по безопасности

DLA-278-1 cacti -- обновление безопасности LTS

Дата сообщения:
20.07.2015
Затронутые пакеты:
cacti
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-4634.
Более подробная информация:

В cacti, интерфейсе для rrdtool для отслеживания систем и служб, было обнаружено несколько возможностей выполнения SQL-инъекций:

  • CVE-2015-4634

    SQL-инъекция в Cacti до версии 0.8.8e позволяет удалённым злоумышленникам выполнять произвольные команды SQL в graphs.php

    В настоящее время идентификаторы CVE не назначены или не известны. SQL-инъекция в Cacti до версии 0.8.8e позволяет удалённым злоумышленникам выполнять произвольные команды SQL в cdef.php, color.php, data_input.php, data_queries.php, data_sources.php, data_templates.php, gprint_presets.php, graph_templates.php, graph_templates_items.php, graphs_items.php, host.php, host_templates.php, lib/functions.php, rra.php, tree.php и user_admin.php

В предыдущем старом стабильном выпуске (squeeze) эти проблемы были исправлены в версии 0.8.7g-1+squeeze7.