Debian セキュリティ勧告

DLA-115-1 gosa -- LTS セキュリティ更新

報告日時:
2014-12-18
影響を受けるパッケージ:
gosa
危険性:
あり
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

ログイン時の XSS 問題を修正。

基礎となっている LDAP サーバに対する gosa-admin DN 経由での GOsa² の認証を修正 (#768509)。

Debian 6Squeezeでは、この問題は gosa バージョン 2.6.11-3+squeeze3 で修正されています。