Информация по безопасности / 2011 / Информация о безопасности -- DSA-2290-1 samba

Рекомендация Debian по безопасности

DSA-2290-1 samba -- межсайтовый скриптинг

Дата сообщения:

07.08.2011

Затронутые пакеты:

samba

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-2522, CVE-2011-2694.

Более подробная информация:

Samba Web Administration Tool (SWAT) содержит несколько уязвимостей, проявляющихся в подделке межсайтовых запросов (CSRF) (CVE-2011-2522) и межсайтовом скриптинге (CVE-2011-2694).

В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в версии 2:3.2.5-4lenny15.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 2:3.5.6~dfsg-3squeeze5.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 2:3.5.10~dfsg-1.

Рекомендуется обновить пакеты samba.