发布日期：2014-04-03
更新日期：2014-04-24

受影响系统：

Cacti Cacti 0.8.8b
Cacti Cacti 0.8.7f

描述：

---

BUGTRAQ  ID: 66387
CVE(CAN) ID: CVE-2014-2328

Cacti是一款轮循数据库（RRD）工具，可帮助从数据库信息创建图形，有多个Linux版本。

Cacti 0.8.8b及之前版本的lib/graph_export.php存在安全漏洞，可使经过身份验证的远程攻击者通过某些参数内的shell元字符，利用此漏洞执行任意命令。

<*来源：Deutsche Telekom CERT
  
  链接：http://secunia.com/advisories/57647
*>

建议：

---

厂商补丁：

Cacti
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugs.cacti.net/view.php?id=2431
http://bugs.cacti.net/view.php?id=2405
debian-bugs-dist@lists.debian.org/msg1209356.html" target="_blank">http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg1209356.html
http://www.securityfocus.com/archive/1/531588

浏览次数：2814
严重程度：0（网友投票）