Aviso de seguridad de Debian

DSA-4239-1 gosa -- actualización de seguridad

Fecha del informe:
3 de jul de 2018
Paquetes afectados:
gosa
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-1000528.
Información adicional:

Fabian Henneke descubrió una vulnerabilidad de cross site scripting en el formulario de cambio de contraseña de GOsa, un programa para administración LDAP vía web.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión gosa 2.7.4+reloaded2-13+deb9u1.

Le recomendamos que actualice los paquetes de gosa.

Para información detallada sobre el estado de seguridad de gosa consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/gosa