Aviso de seguridad de Debian
DSA-4239-1 gosa -- actualización de seguridad
- Fecha del informe:
- 3 de jul de 2018
- Paquetes afectados:
- gosa
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2018-1000528.
- Información adicional:
-
Fabian Henneke descubrió una vulnerabilidad de cross site scripting en el formulario de cambio de contraseña de GOsa, un programa para administración LDAP vía web.
Para la distribución «estable» (stretch), este problema se ha corregido en la versión gosa 2.7.4+reloaded2-13+deb9u1.
Le recomendamos que actualice los paquetes de gosa.
Para información detallada sobre el estado de seguridad de gosa consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/gosa