Рекомендация Debian по безопасности

DSA-3794-1 munin -- обновление безопасности

Дата сообщения:
25.02.2017
Затронутые пакеты:
munin
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 855705.
В каталоге Mitre CVE: CVE-2017-6188.
Более подробная информация:

Стиви Труилло обнаружил уязвимость локальных файлов в munin, сетевой инфраструктуре построения графиков, которая проявляется при условии включения графиков CGI. Параметры GET обрабатываются неправильно, что позволяет вводить опции в munin-cgi-graph и перезаписывать любой файл, доступный пользователю, запустившему cgi-процесс.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.0.25-1+deb8u1.

Рекомендуется обновить пакеты munin.