Säkerhetsbulletin från Debian
DSA-2290-1 samba -- sajtöverskridande skriptsårbarhet
- Rapporterat den:
- 2011-08-07
- Berörda paket:
- samba
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-2522, CVE-2011-2694.
- Ytterligare information:
-
Sambas Webbadminstrationsverktyg (The Samba Web Administration Tool - SWAT) innehåller flera sajtöverskridande förfrågeförfalskningssårbarheter (CSRF) (CVE-2011-2522) och en serveröverskridande skriptsårbarhet (CVE-2011-2694).
För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 2:3.2.5-4lenny15.
För den stabila utgåvan (Squeeze) har dessa problem rättats i version 2:3.5.6~dfsg-3squeeze5.
För uttestningsutgåvan (Wheezy) och den instabila distributionen (Sid) har dessa problem rättats i version 2:3.5.10~dfsg-1.
Vi rekommenderar att ni uppgraderar era samba-paket.