Ett problem har upptäckts i cacti, ett PHP-baserat skal mot rrdtool för att övervaka system och tjänster. Detta kunde leda till att cacti exekverade godtycklig programkod under webbserverns användar-id. Detta problem kan dock endast utnyttjas för användare som redan har administratörprivilegier på cacti-systemet.
Detta problem har rättats genom att ta bort alla dollartecken och bakåtapostrofer i titelsträngen i version 0.6.7-2.1 för den nuvarande stabila utgåvan (Woody) samt i version 0.6.8a-2 för den instabila utgåvan (Sid). Den gamla stabila utgåvan (Potato) berörs inte eftersom den inte innehåller cacti-paketet.
Vi rekommenderar att ni uppgraderar ert cacti-paket omedelbart.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.