Cacti behebt Fehler und Sicherheitslücke mit Version 0.8.8b

Das Monitoring Tool Cacti ist in der Version 0.8.8b erschienen. Mit diesem Release werden einige Bugs / Fehler und eine Sicherheitslücke behoben. Die Sicherheitslücke erlaubt es Angreifern mittels SQL Injection und Command Line Injection über SNMP Zugriff auf das System zu erhalten. Daher sollten alle auf die aktuelle 0.8.8b aktualisieren. Hier noch der Auszug für Debian:

For the oldstable distribution (squeeze), these problems have been fixed in
version 0.8.7g-1+squeeze2.

For the stable distribution (wheezy), these problems have been fixed in
version 0.8.8a+dfsg-5+deb7u1.

For the unstable distribution (sid), these problems have been fixed in
version 0.8.8b+dfsg-2.

Cacti 0.8.8b Changelog:
bug: Fixed issue with custom data source information being lost when saved from edit
bug: Repopulate the poller cache on new installations
bug: Fix issue with poller not escaping the script query path correctly
bug: Allow snmpv3 priv proto none
bug: Fix issue where host activate may flush the entire poller item cache
security: SQL injection and shell escaping issues

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.