Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/03/2016
Vulnerabilitats en Cacti
Dues injeccions SQL permetrien executar codi arbitrari.Risc: Mitjà
S’han descobert dues vulnerabilitats en Cacti, la interfície web per a sistemes de monitorització, consistents en sengles injeccions SQL. Una consulta especialment dissenyada podria permetre a un atacant l’execució remota de codi a través de l'script de PHP graphs_new.php.
Sistemes Afectats:Debian Wheezy, Debian Jessie, Debian Stretch y Debian Sid.
Referències:CVE-2015-8377, CVE-2015-8604
Solució:Actualitzar els paquets de Cacti a l’última versió:
Wheezy 0.8.8a+dfsg-5+deb7u8
Jessie 0.8.8b+dfsg-8+deb8u4
Stretch 0.8.8f+ds1-4
Sid 0.8.8f+ds1-4
Notes: NoneFont: Debian