Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2290-1 samba

Bulletin d'alerte Debian

DSA-2290-1 samba -- Script intersite

Date du rapport :

7 août 2011

Paquets concernés :

samba

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-2522, CVE-2011-2694.

Plus de précisions :

L'outil d'administration web de Samba (SWAT) contient plusieurs vulnérabilités de contrefaçon de requête intersite (CSRF) (CVE-2011-2522) et une vulnérabilité de script intersite (CVE-2011-2694).

Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 2:3.2.5-4lenny15.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 2:3.5.6~dfsg-3squeeze5.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2:3.5.10~dfsg-1.

Nous vous recommandons de mettre à jour vos paquets samba.