Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2739-1 cacti

Säkerhetsbulletin från Debian

DSA-2739-1 cacti -- flera sårbarheter

Rapporterat den:

2013-08-21

Berörda paket:

cacti

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-1434, CVE-2013-1435.

Ytterligare information:

Två säkerhetsproblem (SQL-injicering och kommandoradsinjektion via SNMP-inställningar) har upptäckts i Cacti, ett webbgränssnitt för grafer för övervakningssystem.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 0.8.7g-1+squeeze2.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.8.8a+dfsg-5+deb7u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.8.8b+dfsg-2.

Vi rekommenderar att ni uppgraderar era cacti-paket.