dsa-2060.wml 1.08 KB
Newer Older
Kaare Olsen's avatar
Kaare Olsen committed
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
<define-tag description>utilstrækkelig fornuftighedskontrol af inddata</define-tag>
<define-tag moreinfo>
<p>Stefan Esser opdagede at cacti, en frontend til rrdtool vil overvågning af 
systemer og tjenester, ikke på korrekt vis validerede brugerinddata overført til
rra_id-parameteret i skriptet graph.php.  På grund af at inddata til $_REQUEST 
blev kontroller, man inddata til $_GET blev anvendt, kunne uautentificeret 
angriber udføre SQL-indsprøjtninger gennem en fabrikeret rra_id $_GET-værdi 
kombineret med en gyldig rra_id $_POST- eller $_COOKIE-værdi.</p>

<p>I den stabile distribution (lenny), er dette problem rettet i
version 0.8.7b-2.1+lenny3.</p>

<p>I distributionen testing (squeeze), vil dette problem snart blive rettet.</p>

<p>I den ustabile distribution (sid), er dette problem rettet i
version 0.8.7e-4.</p>

<p>Vi anbefaler at du opgraderer dine cacti-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2060.data"
23
#use wml::debian::translation-check translation="1a89734a6fb00861e807bf1bd11b6e1e30d1e764" mindelta="1"