Debians sikkerhedsbulletin

DSA-4962-1 ledgersmb -- sikkerhedsopdatering

Rapporteret den:
23. aug 2021
Berørte pakker:
ledgersmb
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-3731, CVE-2021-3693, CVE-2021-3694.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i LedgerSMB, et regnskabs- og ERP-program, hvilke kunne medføre udførelse af skripter på tværs af websteder eller clickjacking.

I den gamle stabile distribution (buster), er dette problem rettet i version 1.6.9+ds-1+deb10u2.

I den stabile distribution (bullseye), er dette problem rettet i version 1.6.9+ds-2+deb11u2.

Vi anbefaler at du opgraderer dine ledgersmb-pakker.

For detaljeret sikkerhedsstatus vedrørende ledgersmb, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ledgersmb