openSUSE セキュリティ更新:cacti(openSUSE-2015-221)
high Nessus プラグイン ID 81765
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
cacti がバージョン 0.8.8c に更新されました [boo#920399]この更新は、4 つの脆弱性を修正し、いくつかの互換性のある機能を追加します。
- 以前はパッチが適用されていなかったセキュリティ修正:
- CVE-2014-2326 - CDEF 編集による XSS の問題
- CVE-2014-2327 - クロスサイトリクエスト偽造(CSRF)の脆弱性
- CVE-2014-2328 - グラフエクスポートでのリモートコマンド実行の脆弱性
- CVE-2014-4002 - 複数のファイルでの XSS の問題
- CVE-2014-5025 - データソース編集による XSS の問題
- CVE-2014-5026 - 複数のファイルでの XSS の問題
- 現在は Upstream となっているセキュリティ修正:
- CVE-2013-5588 - インストーラーまたはデバイス編集による XSS の問題
- CVE-2013-5589 - デバイス編集での SQL 注入の脆弱性
新機能:
- 新しいグラフツリービュー
- グラフリストとグラフプレビューを更新しました
- グラフツリービューをリファクタリングし、GPL と互換性のないコードを削除します
- コマンドラインデータベースのアップグレードユーティリティを更新しました
- グラフズーミングがどこからでも行えるようになりました
ソリューション
影響を受ける cacti パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 81765
ファイル名: openSUSE-2015-221.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/3/12
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:cacti, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/3/4
参照情報
CVE: CVE-2013-5588, CVE-2013-5589, CVE-2014-2326, CVE-2014-2327, CVE-2014-2328, CVE-2014-4002, CVE-2014-5025, CVE-2014-5026