[#] Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимостей
Новостной_робот(mira, 1) — All
2016-05-09 20:00:07


Состоялся релиз системы мониторинга Cacti 0.8.8h, отображающей изменения отслеживаемых параметров в виде наглядных графиков. В новом выпуске устранено несколько опасных уязвимостей, в том числе возможность подстановки SQL-кода (CVE-2016-3659) через передачу в graph_view.php специально оформленного значения host_group_data (пример атаки). Кроме того решены проблемы с привилегиями (если прошедший web-аутентификацию пользователь не занесён в БД cacti, ему предоставляется полный неограниченный доступ) и уязвимости CSRF (межсайтовый скриптинг).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44390