Säkerhetsbulletin från Debian
DSA-2610-1 ganglia -- opålitlig skriptkörning
- Rapporterat den:
- 2013-01-21
- Berörda paket:
- ganglia
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 683584.
I Mitres CVE-förteckning: CVE-2012-3448. - Ytterligare information:
-
Otillräcklig städning av indata i Ganglia, ett webbaserat övervakningssystem, kunde orsaka fjärr-PHP-skriptkörning med samma rättigheter som användaren som kör webbservern.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.1.7-1+squeeze1.
För uttestningsutgåvan (Wheezy) har detta problem rättats i version 3.3.8-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 3.3.8-1.
Vi rekommenderar att ni uppgraderar era ganglia-paket.