Säkerhetsbulletin från Debian

DSA-3295-1 cacti -- säkerhetsuppdatering

Rapporterat den:
2015-06-24
Berörda paket:
cacti
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-2665, CVE-2015-2967, CVE-2015-4342, CVE-2015-4454.
Ytterligare information:

Flera sårbarheter (sajtöverskridande skriptangrepp och SQL-injicering) har upptäckts i Cacti, ett webbgränssnitt för skapande av grafer över övervakningssystem.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 0.8.8a+dfsg-5+deb7u5.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.8.8b+dfsg-8+deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.8.8d+ds1-1.

Vi rekommenderar att ni uppgraderar era cacti-paket.