Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2290-1 samba

Säkerhetsbulletin från Debian

DSA-2290-1 samba -- sajtöverskridande skriptsårbarhet

Rapporterat den:

2011-08-07

Berörda paket:

samba

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-2522, CVE-2011-2694.

Ytterligare information:

Sambas Webbadminstrationsverktyg (The Samba Web Administration Tool - SWAT) innehåller flera sajtöverskridande förfrågeförfalskningssårbarheter (CSRF) (CVE-2011-2522) och en serveröverskridande skriptsårbarhet (CVE-2011-2694).

För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 2:3.2.5-4lenny15.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 2:3.5.6~dfsg-3squeeze5.

För uttestningsutgåvan (Wheezy) och den instabila distributionen (Sid) har dessa problem rättats i version 2:3.5.10~dfsg-1.

Vi rekommenderar att ni uppgraderar era samba-paket.