Säkerhetsbulletin från Debian
DSA-3794-1 munin -- säkerhetsuppdatering
- Rapporterat den:
- 2017-02-25
- Berörda paket:
- munin
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 855705.
I Mitres CVE-förteckning: CVE-2017-6188. - Ytterligare information:
-
Stevie Trujillo upptäckte en lokal filskrivningssårbarhet i munin, ett nätverksgrafritningsramverk, när CGI-grafer är aktiverade. GET-parametrar hanteras inte ordentligt, vilket tillåter injektion av alternativ i munin-cgi-graph och överskrivning av alla filer som användaren som kör CGI-processen har åtkomst till.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2.0.25-1+deb8u1.
Vi rekommenderar att ni uppgraderar era munin-paket.