Bulletin d'alerte Debian
DLA-374-1 cacti -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 26 décembre 2015
- Paquets concernés :
- cacti
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 807599.
Dans le dictionnaire CVE du Mitre : CVE-2015-8369, CVE-2015-8377. - Plus de précisions :
-
Il y avait des vulnérabilités d'injection SQL dans Cacti, une interface web pour représenter graphiquement les systèmes de surveillance.
Pour Debian 6 Squeeze, ce problème a été corrigé dans cacti version 0.8.7g-1+squeeze9+deb6u11.