Säkerhetsbulletin från Debian

DSA-4239-1 gosa -- säkerhetsuppdatering

Rapporterat den:
2018-07-03
Berörda paket:
gosa
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-1000528.
Ytterligare information:

Fabian Henneke upptäckte en serveröverskridande skriptsårbarhet i formuläret för att ändra lösenord i GOsa, ett webbaserat LDAP-administrationsprogram.

För den stabila utgåvan (Stretch) har detta problem rättats i version gosa 2.7.4+reloaded2-13+deb9u1.

Vi rekommenderar att ni uppgraderar era gosa-paket.

För detaljerad säkerhetsstatus om gosa vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/gosa