Säkerhetsbulletin från Debian

DSA-3794-1 munin -- säkerhetsuppdatering

Rapporterat den:
2017-02-25
Berörda paket:
munin
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 855705.
I Mitres CVE-förteckning: CVE-2017-6188.
Ytterligare information:

Stevie Trujillo upptäckte en lokal filskrivningssårbarhet i munin, ett nätverksgrafritningsramverk, när CGI-grafer är aktiverade. GET-parametrar hanteras inte ordentligt, vilket tillåter injektion av alternativ i munin-cgi-graph och överskrivning av alla filer som användaren som kör CGI-processen har åtkomst till.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.0.25-1+deb8u1.

Vi rekommenderar att ni uppgraderar era munin-paket.