Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3617-1 horizon

Debians sikkerhedsbulletin

DSA-3617-1 horizon -- sikkerhedsopdatering

Rapporteret den:

6. jul 2016

Berørte pakker:

horizon

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-3219, CVE-2016-4428.

Yderligere oplysninger:

To sårbarheder i forbindelse med udførelse af skripter på tværs af websteder er fundet i Horizon, en webapplikation til kontrollering af en OpenStack-sky.

I den stabile distribution (jessie), er disse problemer rettet i version 2014.1.3-7+deb8u2.

I distributionen testing (stretch), er disse problemer rettet i version 3:9.0.1-2.

I den ustabile distribution (sid), er disse problemer rettet i version 3:9.0.1-2.

Vi anbefaler at du opgraderer dine horizon-pakker.