Säkerhetsbulletin från Debian

DSA-2290-1 samba -- sajtöverskridande skriptsårbarhet

Rapporterat den:
2011-08-07
Berörda paket:
samba
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-2522, CVE-2011-2694.
Ytterligare information:

Sambas Webbadminstrationsverktyg (The Samba Web Administration Tool - SWAT) innehåller flera sajtöverskridande förfrågeförfalskningssårbarheter (CSRF) (CVE-2011-2522) och en serveröverskridande skriptsårbarhet (CVE-2011-2694).

För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 2:3.2.5-4lenny15.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 2:3.5.6~dfsg-3squeeze5.

För uttestningsutgåvan (Wheezy) och den instabila distributionen (Sid) har dessa problem rättats i version 2:3.5.10~dfsg-1.

Vi rekommenderar att ni uppgraderar era samba-paket.