Összefoglaló
A Debian kiadott egy frissítést a Cacti-hoz.
Leírás
A frissítés olyan sebezhetőségeket javít, amelyeket kihasználva rosszindulatú felhasználók script beszúrásos illetve SQL befecskendezéses támadásokat indíthatnak.
Megoldás
A különböző verziókban az alábbi csomagokkal került javításra, javasolt ezek telepítése:
- oldstable (wheezy) – 0.8.8a+dfsg-5+deb7u6
- stable (jessie) – 0.8.8b+dfsg-8+deb8u2
- testing (stretch) – 0.8.8e+ds1-1
- unstable (sid) – 0.8.8e+ds1-1
Támadás típusa
Command InjectionSQL Injection
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.debian.org
CVE-2015-4634 - NVD CVE-2015-4634