注意: 原文はこの翻訳よりも新しくなっています。
Debian セキュリティ勧告
DLA-115-1 gosa -- LTS セキュリティ更新
- 報告日時:
- 2014-12-18
- 影響を受けるパッケージ:
- gosa
- 危険性:
- あり
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
-
ログイン時の XSS 問題を修正。
基礎となっている LDAP サーバに対する gosa-admin DN 経由での GOsa² の認証を修正 (#768509)。
Debian 6
Squeeze
では、この問題は gosa バージョン 2.6.11-3+squeeze3 で修正されています。