Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7647-1: LedgerSMB-Schwachstellen

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7647-1: LedgerSMB-Schwachstellen
Veröffentlichungsdatum: 17. Juli 2025
Überblick: Mehrere Sicherheitsprobleme wurden in LedgerSMB behoben.

Pakete
ledgersmb - Ein freies Software-System für doppelte Buchführung und Unternehmensressourcenplanung (ERP)

Details
Es wurde entdeckt, dass LedgerSMB den Ursprung von HTML-Fragmenten nicht überprüft.
Fragmenten prüft. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um eine
böswillig gestaltete URL an den Server zu senden und sensible
Informationen zu erhalten oder beliebigen Code auszuführen. Dieses Problem betraf nur
Ubuntu 22.04 LTS, Ubuntu 24.04 LTS und Ubuntu 25.04.
(CVE-2021-3693)

Es wurde entdeckt, dass LedgerSMB HTML-Fehlermeldungen nicht richtig kodiert
Fehlermeldungen kodiert. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
eine bösartig gestaltete URL an den Server zu senden und sensible
Informationen zu erhalten oder beliebigen Code auszuführen. Dieses Problem betraf nur
Ubuntu 18.04 LTS. (CVE-2021-3694)

Es wurde entdeckt, dass LedgerSMB keinen Schutz gegen diskrete
Link-Umleitungen schützt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
um sensible Informationen zu erhalten. Dieses Problem betraf nur Ubuntu
16.04 LTS und Ubuntu 18.04 LTS. (CVE-2021-3731)

Es wurde entdeckt, dass LedgerSMB das Attribut 'Secure' nicht richtig setzt
Attribut während HTTPS-Sitzungen nicht richtig setzte. Wenn ein Benutzer dazu verleitet wurde, eine
unverschlüsselte Verbindung zu nutzen, könnte ein Angreifer dieses Problem nutzen
Angreifer dieses Problem nutzen, um sensible Informationen zu erhalten. Dieses Problem betraf nur
Ubuntu 20.04 LTS, Ubuntu 22.04 LTS, Ubuntu 24.04 LTS und Ubuntu
25.04. (CVE-2021-3882)

Es wurde entdeckt, dass LedgerSMB über eine URL Admin-Konten erstellen konnte.
eine URL erstellen konnte. Wenn ein Administrator dazu verleitet wurde, auf eine bösartig gestaltete
URL zu klicken, könnte ein Angreifer dieses Problem möglicherweise nutzen, um
Privilegienerweiterung nutzen. Dieses Problem betraf nur Ubuntu 20.04
LTS, Ubuntu 22.04 LTS, Ubuntu 24.04 LTS und Ubuntu 25.04.
(CVE-2024-23831)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu Release Paket Version

  • 25.04 plucky: ledgersmb - 1.6.33+ds-2.2ubuntu0.25.04.1
  • 24.04 noble: ledgersmb - 1.6.33+ds-2.1ubuntu0.1
  • 22.04 jammy: ledgersmb - 1.6.33+ds-1ubuntu0.1
  • 20.04 focal: ledgersmb - 1.6.9+ds-1ubuntu0.1+esm1
  • 18.04 bionic: ledgersmb - 1.4.42+ds-1ubuntu0.1~esm1
  • 16.04 xenial: ledgersmb - 1.3.46-1ubuntu0.1~esm1
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad