Cacti get_hash_graph_template函数sql注入漏洞（CVE-2015-4454）

Cacti get_hash_graph_template函数sql注入漏洞（CVE-2015-4454）
发布日期：2015-06-17
更新日期：2015-06-18

受影响系统：

Cacti Cacti < 0.8.8d

描述：

CVE（CAN） ID: CVE-2015-4454

Cacti是一款轮循数据库（RRD）工具，可帮助从数据库信息创建图形，有多个Linux版本。

Cacti 0.8.8d之前版本，lib/functions.php内的get_hash_graph_template函数存在sql注入漏洞，远程攻击者通过graph_templates.php的graph_template_id参数，利用此漏洞可执行任意sql命令。

<*来源：0keeteam
*>

建议：

厂商补丁：

Cacti
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugs.cacti.net/view.php？id=2572
http://www.cacti.net/release_notes_0_8_8d.php--------------------------------------分割线 --------------------------------------RHEL6.4中使用Cacti+Spine监控主机实现发送邮件报警 http://www.linuxidc.com/Linux/2013-11/92795.htmRHEL6.4中使用Cacti+Spine监控远程主机 http://www.linuxidc.com/Linux/2013-11/92796.htmCentOS 5.5完整安装Cacti+Spine http://www.linuxidc.com/Linux/2011-12/49701.htmCentOS 6下Cacti搭建文档 http://www.linuxidc.com/Linux/2013-06/86595.htmRHEL5.9下Cacti监控部署详解 http://www.linuxidc.com/Linux/2013-06/85427.htmCentOS 6.3 下Cacti 安装详解 http://www.linuxidc.com/Linux/2013-05/84279.htmCentOS Linux下快速安装配置Cacti中文版 http://www.linuxidc.com/Linux/2013-03/81627.htm--------------------------------------分割线 --------------------------------------Cacti 的详细介绍：请点这里
Cacti 的下载地址：请点这里