1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere Verwundbarkeiten wurden in libphp-adodb, der <q>adodb</q>
Datenbankabstraktionsschicht für PHP, entdeckt, die in cacti, einem
Frontend für rrdtool zum Überwachen von Systemen und Diensten, eingebettet ist.
Das <q>Common Vulnerabilities and Exposures Project</q> legt die folgenden
Probleme fest:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0146">CVE-2006-0146</a>
<p>Andreas Sandblad entdeckte, dass unzureichende Eingabebereinigung von
Benutzerdaten in einer potenziellen entfernten SQL-Einfügungsverwundbarkeit
resultiert, die es einem Angreifer ermöglicht, Anwendungen zu
kompromittieren, Daten zuzugreifen oder zu verändern oder Verwundbarkeiten
in der zugrundeliegenden Datenbankimplementation auszunutzen. Dies setzt
voraus, das das MySQL root-Passwort leer ist. Es wird behoben, indem dem
fraglichen Skript nur limitierter Zugriff gewährt wird.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0147">CVE-2006-0147</a>
<p>Eine Verwundbarkeit bei dynamischer Codeevaluation erlaubt es entfernten
Angreifern, über den Parameter <q>do</q> beliebige PHP-Funktionen
auszuführen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0410">CVE-2006-0410</a>
<p>Andy Staudacher entdeckte eine SQL-Einfügungsverwundbarkeit, die auf
unzureichender Eingabebereinigung beruht und es entfernten Angreifern
erlaubt, beliebige SQL-Befehle auszuführen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0806">CVE-2006-0806</a>
<p>GulfTech Security Research entdeckte mehrere seitenübergreifende
Skriptverwundbarkeiten, die auf unzureichender Eingabebereinigung
von Benutzerdaten beruhen. Angreifer können diese Verwundbarkeiten
ausnutzen, um die Ausführung von beliebigen Skripten im Browser eines
nichtsahnenden Benutzers zu veranlassen oder im Diebstahl von
Cookie-basierten Authentifizierungsinformationen zu resultieren.</p></li>
</ul>
<p>Die alte Stable-Distribution (Woody) ist von diesen Problemen nicht betroffen.</p>
<p>Für die Stable-Distribution (Sarge) wurden diese Probleme in
Version 0.8.6c-7sarge3 behoben.</p>
<p>Für die Unstable-Distribution werden diese Probleme bald behoben
sein.</p>
<p>Wir empfehlen Ihnen, Ihr cacti-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1031.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
# $Id$
|
