Gentoo liberó una actualización para cacti. Esta repara varias vulnerabilidades que pueden explotarse para realizar ataques SQL injection o comprometer un sistema vulnerable.
Gentoo Linux Security Advisory
GLSA 200506-20 / cacti
Gentoo Linux 1.4 | cacti | < | 0.8.6e |
Gentoo liberó una actualización para cacti. Esta repara varias vulnerabilidades que pueden explotarse por personas maliciosas para realizar ataques SQL injection o comprometer un sistema vulnerable.
Un atacante puede explotar la inclusión de archivos para ejecutar código arbitrario con los permisos del servidor web. Un atacante puede explotar SQL injection para obtener información de la base de datos. Solo los sistemas con register_globals habilitado son vulnerables a los problemas de inclusión de archivos. Gentoo Linux vienen con register_globals deshabilitado pro default.
manipulación de datos.
Acceso al sistema.
Los usuarios de cacti deben actualizarlo a la última versión.
# emerge --sync # emerge --ask --oneshot --verbose ">=net-analyzer/cacti-0.8.6e"
Mayor información.
http://www.gentoo.org/security/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT