Debian セキュリティ勧告
DLA-40-1 cacti -- LTS セキュリティ更新
- 報告日時:
- 2014-08-22
- 影響を受けるパッケージ:
- cacti
- 危険性:
- あり
- 参考セキュリティデータベース:
- Debian バグ追跡システム: バグ 755032.
Mitre の CVE 辞書: CVE-2014-5025, CVE-2014-5026, CVE-2014-5261, CVE-2014-5262. - 詳細:
-
セキュリティ問題が監視システムの視覚化ウェブインターフェイス Cacti に複数 (クロスサイトスクリプティングや入力のサニタイジング欠落、SQLインジェクション) 発見されています。
さらに、前のセキュリティ更新での CVE-2014-4002 の修正がプラグインシステムを使っている人にとってのリグレッションを発生させたため、 それに対する上流の修正も取り込まれています。
Debian 6
Squeeze
では、この問題は cacti バージョン 0.8.7g-1+squeeze5 で修正されています。