Um problema no pacote cacti, uma interface baseada em PHP para o rrdtool que serve para monitoramento de sistemas e serviços, foi descoberto. Isso pode conduzir dentro do cacti a execução arbitrária de código de programa com o id do usuário do servidor web. Esse problema, entretanto, somente persiste para usuários que já têm privilégios de administrador no sistema cacti.
Este problema foi corrigido removendo quaisquer caracteres dólar e aspas ao contrário do título da string na versão 0.6.7-2.1 para a distribuição estável atual (woody) e na versão 0.6.8a-2 para a distribuição instável(sid). A velha distribuição estável (potato) não é afetada pois não contém o pacote cacti.
Nós recomendamos que você atualize seu pacote cacti imediatamente.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.