发布日期:2014-04-03
更新日期:2014-04-24
受影响系统:
Cacti Cacti 0.8.8b
Cacti Cacti 0.8.7f
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66387
CVE(CAN) ID: CVE-2014-2328
Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。
Cacti 0.8.8b及之前版本的lib/graph_export.php存在安全漏洞,可使经过身份验证的远程攻击者通过某些参数内的shell元字符,利用此漏洞执行任意命令。
链接:http://secunia.com/advisories/57647
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cacti
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bugs.cacti.net/view.php?id=2431
http://bugs.cacti.net/view.php?id=2405
debian-bugs-dist@lists.debian.org/msg1209356.html" target="_blank">http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg1209356.html
http://www.securityfocus.com/archive/1/531588
相关阅读:
Cacti 的详细介绍:请点这里
Cacti 的下载地址:请点这里