Информация по безопасности / 2012 / Информация о безопасности -- DSA-2384-2 cacti

Рекомендация Debian по безопасности

DSA-2384-2 cacti -- несколько уязвимостей

Дата сообщения:

04.02.2012

Затронутые пакеты:

cacti

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2010-1644, CVE-2010-1645, CVE-2010-2543, CVE-2010-2545, CVE-2011-4824.

Более подробная информация:

В Cacti, инструменте для построения графиков на основе данных мониторинга, было обнаружено несколько уязвимостей. Многочисленный проблемы с межсайтовым скриптингом позволяют удалённым злоумышленникам вводить произвольные веб-сценарии или код на HTML. А SQL-инъекции позволяют удалённым злоумышленникам выполнять произвольные команды SQL.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 0.8.7b-2.1+lenny5.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.8.7g-1+squeeze1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.8.7i-2.

Рекомендуется обновить пакеты cacti.