Релиз системы мониторинга Cacti 0.8.8h с устранением уязв...

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89746
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Релиз системы мониторинга Cacti 0.8.8h с устранением уязв...

Сообщение [Ботя] » 09 май 2016, 13:30

--------
Размещено: Сегодня, 09:20

Состоялся релиз системы мониторинга Cacti 0.8.8h, отображающей изменения отслеживаемых параметров в виде наглядных графиков. В новом выпуске устранено несколько опасных уязвимостей, в том числе возможность подстановки SQL-кода (CVE-2016-3659) через передачу в graph_view.php специально оформленного значения host_group_data (пример атаки). Кроме того решены проблемы с привилегиями (если прошедший web-аутентификацию пользователь не занесён в БД cacti, ему предоставляется полный неограниченный доступ) и уязвимости CSRF (межсайтовый скриптинг).

Подробнее...
Ответить

Вернуться в «Новости *nix»