Bulletin d'alerte Debian

DLA-520-1 horizon -- Mise à jour de sécurité pour LTS

Date du rapport :
18 juin 2016
Paquets concernés :
horizon
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-4428.
Plus de précisions :

Il y avait une vulnérabilité de script intersite (XSS) dans horizon, un module de Django fournissant une interaction web avec OpenStack.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 2012.1.1-10+deb7u1 d'horizon.

Nous vous recommandons de mettre à jour vos paquets horizon.