Multiples vulnérabilités de Cacti

Gestion du document

Référence	CERTA-2005-AVI-243-003
Titre	Multiples vulnérabilités de Cacti
Date de la première version	04 juillet 2005
Date de la dernière version	21 juillet 2005
Source(s)	Bulletin de vulnérabilité Hardened - PHP
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Cacti 0.8.6e et versions antérieures.

Cacti propose une interface à l'outil RRDTool qui utilise le langage de scripts PHP.
De multiples vulnérabilités sont présentes dans Cacti :

Une vulnérabilité permettant l'injection de code SQL dans l'URL au niveau des filtres mis en place suite aux vulnérabilités précédentes (CERTA-2005-AVI-227) peut être exploitée par un utilisateur mal intentionné afin de réaliser des requêtes arbitraires sur la base de données ;
une vulnérabilité dans la gestion de l'URL au niveau des filtres mis en place suite aux vulnérabilités précédentes (CERTA-2005-AVI-227) peut être exploitée par un utilisateur mal intentionné afin d'injecter des commandes système ;
une vulnérabilité dans la gestion des en-têtes HTTP peut être utilisée par un utilisateur mal intentionné afin de contourner le système d'authentification de Cacti. Ainsi, il lui est possible d'obtenir les droits d'administration et par conséquent, d'exécuter des commandes système sur le serveur web.

La version 0.8.6f de Cacti corrige ces vulnérabilités.

Annonce de la sortie de la version 0.8.6f

http://www.cacti.net/release_notes_0_8_6f.php

Bulletin de sécurité 03/2005 de Hardened - PHP du 01 Juillet 2005
```
http://www.hardened-php.net/advisory-032005.php
```
Bulletin de sécurité 04/2005 de Hardened - PHP du 01 Juillet 2005
```
http://www.hardened-php.net/advisory-042005.php
```
Bulletin de sécurité 05/2005 de Hardened - PHP du 01 Juillet 2005
```
http://www.hardened-php.net/advisory-052005.php
```
Bulletin de sécurité FreeBSD pour cacti du 05 juillet 2005 :
```
http://www.vuxml.org/freebsd/pkg-cacti.html
```
Bulletin de sécurité SUSE SUSE-SR:2005:017 du 13 juillet 2005 :
```
http://www.novell.com/linux/security/advisories/2005_17_sr.html
```
Bulletin de sécurité Debian DSA-764 du 21 juillet 2005 :
```
http://www.debian.org/security/2005/dsa-764
```

Référence CVE CAN-2005-2148 :

https://www.cve.org/CVERecord?id=CAN-2005-2148

Référence CVE CAN-2005-2149 :

https://www.cve.org/CVERecord?id=CAN-2005-2149

Gestion détaillée du document

le 13 juillet 2005: ajout de la référence au bulletin de sécurité SUSE SUSE-SR:2005:017 et des références CVE CAN-2005-2148 et CAN-2005-2149.

le 21 juillet 2005: ajout de la référence au bulletin de sécurité Debian DSA-764.