Bulletin d'alerte Debian

DSA-2290-1 samba -- Script intersite

Date du rapport :
7 août 2011
Paquets concernés :
samba
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-2522, CVE-2011-2694.
Plus de précisions :

L'outil d'administration web de Samba (SWAT) contient plusieurs vulnérabilités de contrefaçon de requête intersite (CSRF) (CVE-2011-2522) et une vulnérabilité de script intersite (CVE-2011-2694).

Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 2:3.2.5-4lenny15.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 2:3.5.6~dfsg-3squeeze5.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2:3.5.10~dfsg-1.

Nous vous recommandons de mettre à jour vos paquets samba.