Debians sikkerhedsbulletin

DSA-3373-1 owncloud -- sikkerhedsopdatering

Rapporteret den:
18. okt 2015
Berørte pakker:
owncloud
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 800126.
I Mitres CVE-ordbog: CVE-2015-4716, CVE-2015-4717, CVE-2015-4718, CVE-2015-5953, CVE-2015-5954, CVE-2015-6500, CVE-2015-6670, CVE-2015-7699.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i ownCloud, en webservice til opbevaring af filer, musik, kontakter, kalendre og meget mere i skyen. Fejlene kunne føre til udførelse af vilkårlig kode, omgåelse af autorisation, informationsafsløring, udførelse af skripter på tværs af websteder eller lammelsesangreb (denial of service).

I den stabile distribution (jessie), er disse problemer rettet i version 7.0.4+dfsg-4~deb8u3.

I distributionen testing (stretch), er disse problemer rettet i version 7.0.10~dfsg-2 eller tidligere versioner.

I den ustabile distribution (sid), er disse problemer rettet i version 7.0.10~dfsg-2 eller tidligere versioner.

Vi anbefaler at du opgraderer dine owncloud-pakker.