segunda-feira, 20 de janeiro de 2020
Atualização de segurança do cacti para o Debian, aviso DSA-4604-1
Confira !!
Vários problemas foram encontrados no cacti, um sistema de monitoramento de servidor, potencialmente resultando na execução de código SQL ou na divulgação de informações por usuários autenticados.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4604-1 security@debian.org
https://www.debian.org/security/ Hugo Lefeuvre
19 de janeiro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: cactos
ID da CVE: CVE-2019-16723 CVE-2019-17357 CVE-2019-17358
Erro do Debian: 947374 947375 941036
Vários problemas foram encontrados no cacti, um sistema de monitoramento de servidor,
potencialmente resultando em execução de código SQL ou divulgação de informações por
usuários autenticados.
CVE-2019-16723
Usuários autenticados podem ignorar as verificações de autorização para visualizar um gráfico
enviando solicitações com os parâmetros local_graph_id modificados.
CVE-2019-17357
A interface de administração de gráficos desinfeta insuficientemente o
parâmetro template_id, potencialmente resultando em injeção de SQL. este
vulnerabilidade pode ser aproveitada por invasores autenticados para executar
execução de código SQL não autorizada no banco de dados.
CVE-2019-17358
A função sanitize_unserialize_selected_items (lib / functions.php)
higieniza insuficientemente a entrada do usuário antes de desserializá-la,
potencialmente resultando em desserialização insegura de
dados. Essa vulnerabilidade pode ser aproveitada por invasores autenticados
influenciar o fluxo de controle do programa ou causar corrupção de memória.
Para a distribuição oldstable (stretch), esses problemas foram corrigidos
na versão 0.8.8h + ds1-10 + deb9u1. Observe que o alongamento foi afetado apenas por
CVE-2018-17358.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 1.2.2 + ds1-2 + deb10u2.
Recomendamos que você atualize seus pacotes de cactos.
Para o status detalhado de segurança dos cactos, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/cacti
Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Fonte
Até a próxima !!
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário