Bulletin d'alerte Debian

DLA-386-1 cacti -- Mise à jour de sécurité pour LTS

Date du rapport :
14 janvier 2016
Paquets concernés :
cacti
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-8604.
Plus de précisions :

Il y avait une autre vulnérabilité d'injection SQL dans cacti, une interface web pour représenter graphiquement les systèmes de surveillance.

Pour Debian 6 Squeeze, ce problème a été corrigé dans cacti version 0.8.7g-1+squeeze9+deb6u14.