dsa-764.wml 2.46 KB
Newer Older
Kaare Olsen's avatar
Kaare Olsen committed
1
<define-tag description>flere sårbarheder</define-tag>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
2
<define-tag moreinfo>
Kaare Olsen's avatar
Kaare Olsen committed
3 4 5
<p>Flere sårbarheder er opdaget i cacti, et "round-robin"-databaseværktøj (RRD)
som hjælper med at fremstille grafer fra databaseoplysninger.  Projektet Common 
Vulnerabilities and Exposures har fundet frem til følgende problemer:</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
6 7 8 9 10 11 12

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1524">CAN-2005-1524</a>

    <p>Maciej Piotr Falkiewicz og en anonym efterforsker har opdaget en fejl
    i kontrollen af inddata, der gjorde det muligt for en angriber at indlejre
Kaare Olsen's avatar
Kaare Olsen committed
13 14
    vilkårlig PHP-kode fra andre websteder, hvilket tillod udførelse af 
    vilkårlig kode på serveren der kører cacti.</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
15 16 17

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1525">CAN-2005-1525</a>

Kaare Olsen's avatar
Kaare Olsen committed
18 19
    <p>På grund af manglende kontrol af inddata tillod cacti at fjernangribere
    kunne indsætte vilkårlige SQL-kommandoer.</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
20 21 22 23

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1526">CAN-2005-1526</a>

    <p>Maciej Piotr Falkiewicz har opdaget en fejl ved kontrol af inddata, som
Kaare Olsen's avatar
Kaare Olsen committed
24 25 26
    gjorde det muligt for en angriber at indsprøjte vilkårlig PHP-kode fra
    andre websteder, hvilket tillod udførelse af vilkårlig kode på serveren
    der kører cacti.</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
27 28 29

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2148">CAN-2005-2148</a>

Kaare Olsen's avatar
Kaare Olsen committed
30 31 32
    <p>Stefan Esser har opdaget at opdateringen til de ovenfor nævnte 
    sårbarheder ikke udfører korrekt kontrol af inddata som beskyttelse mod
    gængse angreb.</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
33 34 35 36 37

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2149">CAN-2005-2149</a>

    <p>Stefan Esser har opdaget at opdateringen til 
    <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1525">\
Kaare Olsen's avatar
Kaare Olsen committed
38 39 40
    CAN-2005-1525</a> tillader at fjernangribere ændre sessionsoplysninger for
    at opnå rettigheder og slå anvendelsen af addslashes fra, der beskytter mod
    indsprøjtning af SQL.</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
41 42 43 44 45 46 47 48 49 50

</ul>

<p>I den gamle stabile distribution (woody) er disse problemer rettet i
version 0.6.7-2.5.</p>

<p>I den stabile distribution (sarge) er disse problemer rettet i
version 0.8.6c-7sarge2.</p>

<p>I den ustabile distribution (sid) er disse problemer rettet i
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
51
version 0.8.6f-2.</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
52 53 54 55 56 57

<p>Vi anbefaler at du opgraderer din cacti-pakke.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-764.data"
58
#use wml::debian::translation-check translation="c29b8e107252c4e7cba33166bf1aa173b644038f" mindelta="1"