Cacti

Le paquet Cacti est concerné par deux vulnérabilités ayant pour référence dans le CVE du Mitre : CVE-2013-1434 et CVE-2013-1435. Elles concernant deux problèmes de sécurité de type injection SQL et injection de ligne de commande grâce aux réglages SNMP. Pour rappel, Cacti est un logiciel de supervision sous Linux/Unix, basé sur RRDTool afin de surveiller l’activité de votre système d’information grâce à des graphiques générés. Debian Squeeze : Vulnérabilités corrigées dans la version 0.8.7g-1+squeeze2. Debian Wheezy : Vulnérabilités corrigées dans la version 0.8.8a+dfsg-5+deb7u1. Debian Sid : Vulnérabilités corrigées dans la version 0.8.8b+dfsg-2. Afin de protéger au mieux votre serveur, nous vous recommandons de mettre à jour votre paquet Cacti.