Säkerhetsbulletin från Debian

DSA-3312-1 cacti -- säkerhetsuppdatering

Rapporterat den:
2015-07-22
Berörda paket:
cacti
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-4634.
Ytterligare information:

Flera SQL-injiceringssårbarheter har upptäckts i cacti, ett webbgränssnitt för grafritning av övervakningssystem.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 0.8.8a+dfsg-5+deb7u6.

För den stabila utgåvan (Jessie) har detta problem rättats i version 0.8.8b+dfsg-8+deb8u2.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 0.8.8e+ds1-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.8.8e+ds1-1.

Vi rekommenderar att ni uppgraderar era cacti-paket.