Информация по безопасности / 2015 / Информация о безопасности -- DSA-3373-1 owncloud

Рекомендация Debian по безопасности

DSA-3373-1 owncloud -- обновление безопасности

Дата сообщения:

18.10.2015

Затронутые пакеты:

owncloud

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 800126.
В каталоге Mitre CVE: CVE-2015-4716, CVE-2015-4717, CVE-2015-4718, CVE-2015-5953, CVE-2015-5954, CVE-2015-6500, CVE-2015-6670, CVE-2015-7699.

Более подробная информация:

В ownCloud, облачном веб-сервисе для хранения файлов, музыки, контактов, календарей и др., были обнаружены многочисленные уязвимости. Эти проблемы могут приводить к выполнению произвольного кода, обходу авторизации, раскрытию информации, межсайтовому скриптингу или отказу в обслуживании.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 7.0.4+dfsg-4~deb8u3.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 7.0.10~dfsg-2 or earlier versions.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 7.0.10~dfsg-2 or earlier versions.

Рекомендуется обновить пакеты owncloud.