Рекомендация Debian по безопасности

DSA-2384-2 cacti -- несколько уязвимостей

Дата сообщения:
04.02.2012
Затронутые пакеты:
cacti
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2010-1644, CVE-2010-1645, CVE-2010-2543, CVE-2010-2545, CVE-2011-4824.
Более подробная информация:

В Cacti, инструменте для построения графиков на основе данны мониторинга, было обнаружено несколько уязвимостей. Многочисленный проблемы с межсайтовым скриптингом позволяют удалённым злоумышленникам вводить произвольные веб-сценарии или код на HTML. А SQL-инъекции позволяют удалённым злоумышленникам выполнять произвольные команды SQL.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 0.8.7b-2.1+lenny5.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.8.7g-1+squeeze1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.8.7i-2.

Рекомендуется обновить пакеты cacti.