Säkerhetsbulletin från Debian
DSA-4239-1 gosa -- säkerhetsuppdatering
- Rapporterat den:
- 2018-07-03
- Berörda paket:
- gosa
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-1000528.
- Ytterligare information:
-
Fabian Henneke upptäckte en serveröverskridande skriptsårbarhet i formuläret för att ändra lösenord i GOsa, ett webbaserat LDAP-administrationsprogram.
För den stabila utgåvan (Stretch) har detta problem rättats i version gosa 2.7.4+reloaded2-13+deb9u1.
Vi rekommenderar att ni uppgraderar era gosa-paket.
För detaljerad säkerhetsstatus om gosa vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/gosa