セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2384-2 cacti

Debian セキュリティ勧告

DSA-2384-2 cacti -- 複数の脆弱性

報告日時:

2012-02-04

影響を受けるパッケージ:

cacti

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2010-1644, CVE-2010-1645, CVE-2010-2543, CVE-2010-2545, CVE-2011-4824.

詳細:

モニタデータをグラフ化するツール cacti に、複数の問題が発見されました。 クロスサイトスクリプティング攻撃を許す欠陥が複数あり、リモートの攻撃 者が任意のウェブスクリプトや HTML を挿入可能です。また、SQL インジェ クション脆弱性のため、リモートの攻撃者が任意の SQL コマンドを実行可能 です。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 0.8.7b-2.1+lenny5 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 0.8.7g-1+squeeze1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー ジョン 0.8.7i-2 で修正されています。

直ぐに cacti パッケージをアップグレードすることを勧めます。