Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2970-1 cacti

Säkerhetsbulletin från Debian

DSA-2970-1 cacti -- säkerhetsuppdatering

Rapporterat den:

2014-06-29

Berörda paket:

cacti

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-2326, CVE-2014-2327, CVE-2014-2328, CVE-2014-2708, CVE-2014-2709, CVE-2014-4002.

Ytterligare information:

Flera säkerhetsproblem (domänöverskridande skriptangrepp, domänöverskridande förfalskning av förfrågan, SQL-injicering, saknad rengöring av indata) har upptäckts i Cacti, ett webbgränssnitt för RRDTool.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.8.8a+dfsg-5+deb7u3.

För uttestningsutgåvan (Jessie) har dessa problem rättats i version 0.8.8b+dfsg-6.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.8.8b+dfsg-6.

Vi rekommenderar att ni uppgraderar era cacti-paket.