Debians sikkerhedsbulletin

DSA-3794-1 munin -- sikkerhedsopdatering

Rapporteret den:
25. feb 2017
Berørte pakker:
munin
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 855705.
I Mitres CVE-ordbog: CVE-2017-6188.
Yderligere oplysninger:

Stevie Trujillo opdagede en lokal filskrivningssårbarhed i munin, et framework til graffremstilling af et helt netværk, når CGI-grafer var aktiveret. GET-parametre blev ikke håndteret korrekt, hvilket gjorde det muligt at indsprøjte valgmuligheder til munin-cgi-graph samt overskrive enhver fil, som er tilgængelig for brugeren, der kører cgi-processen.

I den stabile distribution (jessie), er dette problem rettet i version 2.0.25-1+deb8u1.

Vi anbefaler at du opgraderer dine munin-pakker.