Über mehrere Fehler im Netzwerkstatistik-Programm Cacti können Angreifer Code einschleusen: Das Cacti-Skript cmd.php überprüft nur mangelhaft die Eingaben, die es per URL-Aufruf erhält und anschließend für SQL-Abfragen nutzt. Außerdem schränkt es den Zugriff auf die Kommando-Zeile nicht ausreichend ein, sodass über diese Lücke Code eingeschleust werden kann. Um die Lücken ausnutzen zu können, muss die PHP-Konfigurationsvariable register_argc_argv auf dem betroffenen System gesetzt sein.
Laut Sicherheitsdienstleister Secunia betrifft nicht nur die aktuelle Cacti-Version (0.8.6i, sondern möglicherweise auch ältere Versionen. Als Notfallmaßnahme schlägt Secunia insbesondere vor, das Skript cmd.php an einen Platz im Dateisystem zu verschieben, der nicht per Browser erreichbar ist.
Siehe auch:
* Sicherheitsmeldung der National Vulnerability Database
Quelle und Links :
http://www.heise.de/security/news/meldung/83037
