Poważna luka w narzędziu SWAT w Sambie

Poważna luka w narzędziu SWAT w Sambie

    przez -
    0 301
    SAMBA
    W oprogramowaniu Samba Web Administration Tool w skrócie SWAT odkryto dwie poważne luki bezpieczeństwa. Pierwsza z nich to Cross-site request forgery (CVE-2011-2522) a druga to cross-site scripting (CVE-2011-2694). Na szczęście bardzo szybko zostały wydane poprawki dla odpowiedni wersji odpowiednio oznaczone numerami Samba 3.5.10 (changelog), 3.4.14 (changelog) i 3.3.16 (changelog).