FERRAMENTAS LINUX: Atualização de segurança do cacti para o Debian, aviso DSA-4604-1

segunda-feira, 20 de janeiro de 2020

Atualização de segurança do cacti para o Debian, aviso DSA-4604-1



Confira !!



Vários problemas foram encontrados no cacti, um sistema de monitoramento de servidor, potencialmente resultando na execução de código SQL ou na divulgação de informações por usuários autenticados.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512

- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4604-1                    security@debian.org
https://www.debian.org/security/ Hugo Lefeuvre
19 de janeiro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: cactos
ID da CVE: CVE-2019-16723 CVE-2019-17357 CVE-2019-17358
Erro do Debian: 947374 947375 941036

Vários problemas foram encontrados no cacti, um sistema de monitoramento de servidor,
potencialmente resultando em execução de código SQL ou divulgação de informações por
usuários autenticados.

CVE-2019-16723

    Usuários autenticados podem ignorar as verificações de autorização para visualizar um gráfico
    enviando solicitações com os parâmetros local_graph_id modificados.

CVE-2019-17357

    A interface de administração de gráficos desinfeta insuficientemente o
    parâmetro template_id, potencialmente resultando em injeção de SQL. este
    vulnerabilidade pode ser aproveitada por invasores autenticados para executar
    execução de código SQL não autorizada no banco de dados.

CVE-2019-17358

    A função sanitize_unserialize_selected_items (lib / functions.php)
    higieniza insuficientemente a entrada do usuário antes de desserializá-la,
    potencialmente resultando em desserialização insegura de
    dados. Essa vulnerabilidade pode ser aproveitada por invasores autenticados
    influenciar o fluxo de controle do programa ou causar corrupção de memória.

Para a distribuição oldstable (stretch), esses problemas foram corrigidos
na versão 0.8.8h + ds1-10 + deb9u1. Observe que o alongamento foi afetado apenas por
CVE-2018-17358.

Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 1.2.2 + ds1-2 + deb10u2.

Recomendamos que você atualize seus pacotes de cactos.

Para o status detalhado de segurança dos cactos, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/cacti

Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: debian-security-announce@lists.debian.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário