Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимостей
Состоялся релиз системы мониторинга Cacti 0.8.8h, отображающей изменения отслеживаемых параметров в виде наглядных графиков. В новом выпуске устранено несколько опасных уязвимостей, в том числе возможность подстановки SQL-кода (CVE-2016–3659) через передачу в graph_view.php специально оформленного значения host_group_data (пример атаки). Кроме того решены проблемы с привилегиями (если прошедший web-аутентификацию пользователь не занесён в БД cacti, ему предоставляется полный неограниченный доступ) и уязвимости CSRF (межсайтовый скриптинг).
© OpenNet
