openSUSEセキュリティ更新プログラム：cacti / cacti-spine（openSUSE-2018-321）

medium Nessus プラグイン ID 108741

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このcacti、cacti-spineの更新では、次の問題が修正されます

修正されたセキュリティ問題：

- bsc#1086792：パスベースのクロスサイトスクリプティング（XSS）の問題

この更新には、1.1.37バージョンでの多数のUpstreamのバグ修正と改善も含まれています。最低限必要なphpバージョンは5.4です。openSUSE Leap 42.3では、これがphp7によって提供されます。

ソリューション

影響を受けるcacti / cacti-spineパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1086792

プラグインの詳細

深刻度: Medium

ID: 108741

ファイル名: openSUSE-2018-321.nasl

バージョン: 1.3

タイプ: Local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2018/3/30

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:cacti-spine, p-cpe:/a:novell:opensuse:cacti-spine-debuginfo, cpe:/o:novell:opensuse:42.3, p-cpe:/a:novell:opensuse:cacti-spine-debugsource, p-cpe:/a:novell:opensuse:cacti

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2018/3/29