Säkerhetsbulletin från Debian
DSA-3373-1 owncloud -- säkerhetsuppdatering
- Rapporterat den:
- 2015-10-18
- Berörda paket:
- owncloud
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 800126.
I Mitres CVE-förteckning: CVE-2015-4716, CVE-2015-4717, CVE-2015-4718, CVE-2015-5953, CVE-2015-5954, CVE-2015-6500, CVE-2015-6670, CVE-2015-7699. - Ytterligare information:
-
Flera sårbarheter har upptäckts i ownCloud, ett molnlagringstjänst för filer, musik, kontakter, kalendrar och mycket annat. Dessa brister kan leda till körning av godtycklig kod, auktoriseringsförbigång, utlämnande av information, sajtöverskridande skriptning eller överbelastning.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 7.0.4+dfsg-4~deb8u3.
För uttestningsutgåvan (Stretch) har dessa problem rättats i version 7.0.10~dfsg-2 or earlier versions.
För den instabila utgåvan (Sid) har dessa problem rättats i version 7.0.10~dfsg-2 or earlier versions.
Vi rekommenderar att ni uppgraderar era owncloud-paket.