Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2739-1 cacti

Debians sikkerhedsbulletin

DSA-2739-1 cacti -- flere sårbarheder

Rapporteret den:

21. aug 2013

Berørte pakker:

cacti

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-1434, CVE-2013-1435.

Yderligere oplysninger:

To sikkerhedsproblemer (SQL-indsprøjtning og kommandolinjeindsprøjtning gennem SNMP-indstillinger) blev fundet i Cacti, en webgrænseflade til grafisk afbildning af overvågningssystemer.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 0.8.7g-1+squeeze2.

I den stabile distribution (wheezy), er disse problemer rettet i version 0.8.8a+dfsg-5+deb7u1.

I den ustabile distribution (sid), er disse problemer rettet i version 0.8.8b+dfsg-2.

Vi anbefaler at du opgraderer dine cacti-pakker.