Рекомендация Debian по безопасности
DSA-2970-1 cacti -- обновление безопасности
- Дата сообщения:
- 29.06.2014
- Затронутые пакеты:
- cacti
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2014-2326, CVE-2014-2327, CVE-2014-2328, CVE-2014-2708, CVE-2014-2709, CVE-2014-4002.
- Более подробная информация:
-
В Cacti, веб-интерфейсе для RRDTool, были обнаружены многочисленные проблемы безопасности (межсайтовый скриптинг, подделка межсайтовых запросов, SQL-инъекции, отсутствие очистки ввода).
В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 0.8.8a+dfsg-5+deb7u3.
В тестируемом выпуске (jessie) эти проблемы были исправлены в версии 0.8.8b+dfsg-6.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 0.8.8b+dfsg-6.
Рекомендуется обновить пакеты cacti.