Рекомендация Debian по безопасности

DSA-3295-1 cacti -- обновление безопасности

Дата сообщения:
24.06.2015
Затронутые пакеты:
cacti
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-2665, CVE-2015-2967, CVE-2015-4342, CVE-2015-4454.
Более подробная информация:

В Cacti, веб-интерфейсе для создания графиков работы системы, было обнаружено несколько уязвимостей (межсайтовый скриптинг и SQL-инъекция).

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 0.8.8a+dfsg-5+deb7u5.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 0.8.8b+dfsg-8+deb8u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 0.8.8d+ds1-1.

Рекомендуется обновить пакеты cacti.