Debians sikkerhedsbulletin
DSA-3007-1 cacti -- sikkerhedsopdatering
- Rapporteret den:
- 20. aug 2014
- Berørte pakker:
- cacti
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-5025, CVE-2014-5026, CVE-2014-5261, CVE-2014-5262.
- Yderligere oplysninger:
-
Flere sikkerhedsproblemer (udførelse af skripter på tværs af websteder, manglende fornuftighedskontrol af inddata, og SQL-indsprøjtning) er opdaget i Cacti, en webgrænseflade til overvågningssystemer, der laver grafer.
I den stabile distribution (wheezy), er disse problemer rettet i version 0.8.8a+dfsg-5+deb7u4.
I den ustabile distribution (sid), er disse problemer rettet i version 0.8.8b+dfsg-8.
Vi anbefaler at du opgraderer dine cacti-pakker.