Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2384-2 cacti

Debians sikkerhedsbulletin

DSA-2384-2 cacti -- flere sårbarheder

Rapporteret den:

4. feb 2012

Berørte pakker:

cacti

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2010-1644, CVE-2010-1645, CVE-2010-2543, CVE-2010-2545, CVE-2011-4824.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Cacti, et grafværktøj til dataovervågning. Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder, gjorde det muligt for fjernangribere, at indsprøjte vilkårligt webskript eller HTML. En SQL-indsprøjtningssårbarhed gjorde det muligt for fjernangribere at udføre vilkårlige SQL-kommandoer.

I den gamle stabile distribution (lenny), er dette problem rettet i version 0.8.7b-2.1+lenny5.

I den stabile distribution (squeeze), er dette problem rettet i version 0.8.7g-1+squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 0.8.7i-2.

Vi anbefaler at du opgraderer dine cacti-pakker.