1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-250 Actualización de Gentoo para Cacti.

Gentoo liberó una actualización para cacti. Esta repara varias vulnerabilidades que pueden explotarse para realizar ataques SQL injection o comprometer un sistema vulnerable.

  • Fecha de Liberación: 23-Jun-2005
  • Fuente:

    Gentoo Linux Security Advisory

    GLSA 200506-20 / cacti

  • CVE ID: CAN-2005-1524 CAN-2005-1525 CAN-2005-1526
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Gentoo Linux 1.4 cacti 0.8.6e
  1. Descripción

    Gentoo liberó una actualización para cacti. Esta repara varias vulnerabilidades que pueden explotarse por personas maliciosas para realizar ataques SQL injection o comprometer un sistema vulnerable.

    Un atacante puede explotar la inclusión de archivos para ejecutar código arbitrario con los permisos del servidor web. Un atacante puede explotar SQL injection para obtener información de la base de datos. Solo los sistemas con register_globals habilitado son vulnerables a los problemas de inclusión de archivos. Gentoo Linux vienen con register_globals deshabilitado pro default.

    Ver:
    Múltiples vulnerabilidades no especificadas en Cacti.

  2. Impacto

    manipulación de datos.

    Acceso al sistema.

  3. Solución

    Los usuarios de cacti deben actualizarlo a la última versión.

        # emerge --sync
        # emerge --ask --oneshot --verbose ">=net-analyzer/cacti-0.8.6e"
    
  4. Apéndices

    Mayor información.

    http://www.gentoo.org/security/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT