Debian セキュリティ勧告

DSA-2290-1 samba -- クロスサイトスクリプティングバグ

報告日時:
2011-08-07
影響を受けるパッケージ:
samba
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2011-2522, CVE-2011-2694.
詳細:

Samba ウェブ管理ツール (SWAT) に複数のクロスサイトリクエストフォージェ リを許す欠陥 (CVE-2011-2522) と、 クロスサイトスクリプティング攻撃を許 す欠陥 (CVE-2011-2694) が発見されました。

旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問題 はバージョン 2:3.2.5-4lenny15 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は バージョン 2:3.5.6~dfsg-3squeeze5 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、 これらの問題はバージョン 2:3.5.10~dfsg-1 で修正されています。

直ぐに samba パッケージをアップグレードすることを勧めます。