cacti (PHP ベースの、システムとサービスのモニタリングツール rrdtool のフロントエンド) に問題が発見されました。 この問題により、ウェブサーバのユーザ ID で cacti に任意の プログラムコードを実行させることができます。 ただし、この問題は、既に cacti システムの管理者権限を持っている人 によってのみ攻撃可能です。
この問題は、タイトル文字列から '$' 文字と '\' 文字を除去することで、 現安定版 (stable)(woody) ではバージョン 0.6.7-2.1 で、 不安定版 (unstable)(sid) ではバージョン 0.6.8a-2 で各々修正されています。 なお、旧安定版 (potato) は cacti パッケージを含まないため、この 問題の影響を受けることはありません。
cacti パッケージを早急にアップグレードすることをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。