Sistemas Afectados

1. Descripción

   Conectiva liberó una actualización para cacti. Esta repara varias vulnerabilidades que pueden explotarse por personas maliciosas para realizar ataques de SQL injection o comprometer un sistema vulnerable.

   Falta de verificaciones en peticiones SQL permiten realizar ataques de SQL injection.

   Ver:
   Múltiples vulnerabilidades no especificadas en Cacti

2. Impacto

   Manipulación de datos.

   Acceso al sistema.

3. Solución

   Aplicar paquetes actualizados.

   ftp://atualizacoes.conectiva.com.br/10/SRPMS/cacti-0.8.6f-56117U10_4cl.src.rpm
   ftp://atualizacoes.conectiva.com.br/10/RPMS/cacti-0.8.6f-56117U10_4cl.noarch.rpm
   ftp://atualizacoes.conectiva.com.br/9/SRPMS/cacti-0.8.6f-22563U90_3cl.src.rpm
   ftp://atualizacoes.conectiva.com.br/9/RPMS/cacti-0.8.6f-22563U90_3cl.noarch.rpm

4. Apéndices

   Mayor información.

   http://distro.conectiva.com.br/
   http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)