Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2290-1 samba

Debians sikkerhedsbulletin

DSA-2290-1 samba -- udførelse af skripter på tværs af websteder

Rapporteret den:

7. aug 2011

Berørte pakker:

samba

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-2522, CVE-2011-2694.

Yderligere oplysninger:

Samba Web Administration Tool (SWAT) indeholdt flere sårbarheder i forbindelse med forfalskede forespørgsler på tværs af websteder (CRSF) (CVE-2011-2522) og en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (CVE-2011-2694).

I den gamle stabile distribution (lenny), er disse problemer rettet i version 2:3.2.5-4lenny15.

I den stabile distribution (squeeze), er disse problemer rettet i version 2:3.5.6~dfsg-3squeeze5.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 2:3.5.10~dfsg-1.

Vi anbefaler at du opgraderer dine samba-pakker.