Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4239-1 gosa

Aviso de seguridad de Debian

DSA-4239-1 gosa -- actualización de seguridad

Fecha del informe:

3 de jul de 2018

Paquetes afectados:

gosa

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-1000528.

Información adicional:

Fabian Henneke descubrió una vulnerabilidad de cross site scripting en el formulario de cambio de contraseña de GOsa, un programa para administración LDAP vía web.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión gosa 2.7.4+reloaded2-13+deb9u1.

Le recomendamos que actualice los paquetes de gosa.

Para información detallada sobre el estado de seguridad de gosa consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/gosa