Информация по безопасности / 2013 / Информация о безопасности -- DSA-2739-1 cacti

Рекомендация Debian по безопасности

DSA-2739-1 cacti -- несколько уязвимостей

Дата сообщения:

21.08.2013

Затронутые пакеты:

cacti

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-1434, CVE-2013-1435.

Более подробная информация:

Два проблемы безопсности (SQL-инъекция и инъекция командной строки через настройки SNMP) были обнаружены в Cacti, веб-интерфейсе для создания графиков мониторинга систем.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 0.8.7g-1+squeeze2.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 0.8.8a+dfsg-5+deb7u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 0.8.8b+dfsg-2.

Мы рекомендуем вам обновить ваши пакеты cacti.