NTTデータセキュリティがCacti-0.8.7e以前のバージョンに存在するOSコマンドインジェクションの脆弱性検証レポートを公開とのこと。

• 脆弱性検証レポート｜NTTデータ・セキュリティ株式会社

NTTデータ・セキュリティ株式会社は4月26日、サーバ監視などに用いられるSNMPエージェントから取得した値をグラフ化するフロントエンドプログラムであるCactiに発見された、OSコマンドインジェクションの脆弱性に関する検証レポートを公開した。この脆弱性の影響を受けるとされているシステムは「Cacti 0.8.7e以前」のバージョンで、4月26日現在、この脆弱性に関する修正プログラムは公開されていない。

http://headlines.yahoo.co.jp/hl?a=20100428-00000003-vgb-secu