L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Cacti : dénis de service

Synthèse de la vulnérabilité 

Un attaquant peut employer les paramètres graph_* de graph_image.php afin de mener un déni de service.
Systèmes impactés : Cacti, Debian, Fedora.
Gravité de cette alerte : 1/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 18/09/2007.
Références de cette alerte : CVE-2007-3112, CVE-2007-3113, DSA-1954-1, FEDORA-2007-2199, MDKSA-2007:184, VIGILANCE-VUL-7175.

Description de la vulnérabilité 

Le serveur web Cacti, écrit en langage PHP, affiche des graphes de statistiques réseau.

Le script graph_image.php génère les graphiques. Il utilise plusieurs paramètres :
 - graph_start : date de début exprimée en nombre de secondes depuis le 1er janvier 1970
 - graph_end : date de fin exprimée en nombre de secondes depuis le 1er janvier 1970
 - graph_height : hauteur de l'image
 - graph_width : largeur de l'image
 - etc.

Cependant, aucune limite n'est imposée sur ces paramètres. Un attaquant peut donc employer des valeurs très grandes afin de forcer le processus Cacti à consommer de nombreuses ressources CPU.

Un attaquant distant peut ainsi mener un déni de service.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis de vulnérabilité concerne les logiciels ou systèmes comme Cacti, Debian, Fedora.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte de faille informatique est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Ce bulletin concerne 2 vulnérabilités.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter cet avis cybersécurité.

Solutions pour cette menace 

Cacti : patch.
Un patch est disponible :
http://svn.cacti.net/cgi-bin/viewcvs.cgi/branches/BRANCH_0_8_6/cacti/graph_image.php?rev=3956&r1=3898&r2=3956

Debian : nouveaux paquetages cacti.
De nouveaux paquetages sont disponibles :
  http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6i-3.6_all.deb
  http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.7b-2.1+lenny1_all.deb

Fedora 7 : nouveaux paquetages cacti.
De nouveaux paquetages sont disponibles :
657a629ec4fc4fbfdb01ae7cd7394e0896cff155 cacti-0.8.6j-8.fc7.noarch.rpm
6a512f473b6c726bbb67bb85985f4d09c66f0740 cacti-0.8.6j-8.fc7.src.rpm

Mandriva : nouveaux paquetages cacti.
De nouveaux paquetages sont disponibles :
 
 Corporate 4.0:
 0c6f53c1812f0a5e8e5ae5206812dee4 corporate/4.0/i586/cacti-0.8.6f-3.2.20060mlcs4.noarch.rpm
 a2a965f19a5e7071c30963026f4841bc corporate/4.0/SRPMS/cacti-0.8.6f-3.2.20060mlcs4.src.rpm
 Corporate 4.0/X86_64:
 546c9a6b1e489ae63994efe8060f6e7a corporate/4.0/x86_64/cacti-0.8.6f-3.2.20060mlcs4.noarch.rpm
 a2a965f19a5e7071c30963026f4841bc corporate/4.0/SRPMS/cacti-0.8.6f-3.2.20060mlcs4.src.rpm
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des avis de vulnérabilités de systèmes. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.