Debians sikkerhedsbulletin
DSA-4239-1 gosa -- sikkerhedsopdatering
- Rapporteret den:
- 3. jul 2018
- Berørte pakker:
- gosa
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-1000528.
- Yderligere oplysninger:
-
Fabian Henneke opdagede en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder, i formularen til ændring af adgangskode i GOsa, et webbaseret LDAP-administrationsprogram.
I den stabile distribution (stretch), er dette problem rettet i version gosa 2.7.4+reloaded2-13+deb9u1.
Vi anbefaler at du opgraderer dine gosa-pakker.
For detaljeret sikkerhedsstatus vedrørende gosa, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/gosa