Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3794-1 munin

Debians sikkerhedsbulletin

DSA-3794-1 munin -- sikkerhedsopdatering

Rapporteret den:

25. feb 2017

Berørte pakker:

munin

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 855705.
I Mitres CVE-ordbog: CVE-2017-6188.

Yderligere oplysninger:

Stevie Trujillo opdagede en lokal filskrivningssårbarhed i munin, et framework til graffremstilling af et helt netværk, når CGI-grafer var aktiveret. GET-parametre blev ikke håndteret korrekt, hvilket gjorde det muligt at indsprøjte valgmuligheder til munin-cgi-graph samt overskrive enhver fil, som er tilgængelig for brugeren, der kører cgi-processen.

I den stabile distribution (jessie), er dette problem rettet i version 2.0.25-1+deb8u1.

Vi anbefaler at du opgraderer dine munin-pakker.