Bulletin d'alerte Debian
DSA-2290-1 samba -- Script intersite
- Date du rapport :
- 7 août 2011
- Paquets concernés :
- samba
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2011-2522, CVE-2011-2694.
- Plus de précisions :
-
L'outil d'administration web de Samba (SWAT) contient plusieurs vulnérabilités de contrefaçon de requête intersite (CSRF) (CVE-2011-2522) et une vulnérabilité de script intersite (CVE-2011-2694).
Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 2:3.2.5-4lenny15.
Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 2:3.5.6~dfsg-3squeeze5.
Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2:3.5.10~dfsg-1.
Nous vous recommandons de mettre à jour vos paquets samba.