Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3373-1 owncloud

Debians sikkerhedsbulletin

DSA-3373-1 owncloud -- sikkerhedsopdatering

Rapporteret den:

18. okt 2015

Berørte pakker:

owncloud

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 800126.
I Mitres CVE-ordbog: CVE-2015-4716, CVE-2015-4717, CVE-2015-4718, CVE-2015-5953, CVE-2015-5954, CVE-2015-6500, CVE-2015-6670, CVE-2015-7699.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i ownCloud, en webservice til opbevaring af filer, musik, kontakter, kalendre og meget mere i skyen. Fejlene kunne føre til udførelse af vilkårlig kode, omgåelse af autorisation, informationsafsløring, udførelse af skripter på tværs af websteder eller lammelsesangreb (denial of service).

I den stabile distribution (jessie), er disse problemer rettet i version 7.0.4+dfsg-4~deb8u3.

I distributionen testing (stretch), er disse problemer rettet i version 7.0.10~dfsg-2 eller tidligere versioner.

I den ustabile distribution (sid), er disse problemer rettet i version 7.0.10~dfsg-2 eller tidligere versioner.

Vi anbefaler at du opgraderer dine owncloud-pakker.