Fedora 19 : cacti-0.8.8b-5.fc19 (2014-4928)

high Nessus Plugin ID 73602

概要

遠端 Fedora 主機遺漏安全性更新。

說明

四個 CVE 的修補程式。此更新可修正 SQL 插入、Shell 逸出問題、已儲存的 XSS 攻擊,以及缺乏安全檢查而導致任意命令執行的類似執行的函式呼叫使用。

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 cacti 套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=1082122

https://bugzilla.redhat.com/show_bug.cgi?id=1084258

http://www.nessus.org/u?1696b2e6

Plugin 詳細資訊

嚴重性: High

ID: 73602

檔案名稱: fedora_2014-4928.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/4/18

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:cacti, cpe:/o:fedoraproject:fedora:19

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/4/9

參考資訊

CVE: CVE-2014-2326, CVE-2014-2327, CVE-2014-2328, CVE-2014-2708, CVE-2014-2709

BID: 66387, 66390, 66392, 66555, 66630

FEDORA: 2014-4928