Bulletin d'alerte Debian

DLA-374-1 cacti -- Mise à jour de sécurité pour LTS

Date du rapport :
26 décembre 2015
Paquets concernés :
cacti
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 807599.
Dans le dictionnaire CVE du Mitre : CVE-2015-8369, CVE-2015-8377.
Plus de précisions :

Il y avait des vulnérabilités d'injection SQL dans Cacti, une interface web pour représenter graphiquement les systèmes de surveillance.

Pour Debian 6 Squeeze, ce problème a été corrigé dans cacti version 0.8.7g-1+squeeze9+deb6u11.