Debians sikkerhedsbulletin

DSA-3295-1 cacti -- sikkerhedsopdatering

Rapporteret den:
24. jun 2015
Berørte pakker:
cacti
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-2665, CVE-2015-2967, CVE-2015-4342, CVE-2015-4454.
Yderligere oplysninger:

Flere sårbarheder (udførelse af skripter på tværs af websteder og SQL-indsprøjtning) er opdaget i Cacti, en webgrænseflade til grafisk afbildning af overvågningssystemer.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 0.8.8a+dfsg-5+deb7u5.

I den stabile distribution (jessie), er disse problemer rettet i version 0.8.8b+dfsg-8+deb8u1.

I den ustabile distribution (sid), er disse problemer rettet i version 0.8.8d+ds1-1.

Vi anbefaler at du opgraderer dine cacti-pakker.