Debians sikkerhedsbulletin
DSA-1569-2 cacti -- utilstrækkelig fornuftighedskontrol af inddata
- Rapporteret den:
- 5. maj 2008
- Berørte pakker:
- cacti
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2008-0783, CVE-2008-0785.
- Yderligere oplysninger:
-
Man har opdaget at Cacti, en frontend til overvågning af systemer og services, udførte utilstrækkelig fornuftighedskontrol af inddata, førende til at det var muligt at udføre skripter på tværs af servere og SQL-indsprøjtning.
I den stabile distribution (etch), er dette problem rettet i version 0.8.6i-3.4.
I den ustabile distribution (sid), er dette problem rettet i version 0.8.7b-1.
Vi anbefaler at du opgraderer din cacti-pakke.
- Rettet i:
-
Debian GNU/Linux 4.0 (etch)
- Kildekode:
- http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6i.orig.tar.gz
- http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6i-3.4.diff.gz
- http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6i-3.4.dsc
- http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6i-3.4.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6i-3.4_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.