Bulletin d'alerte Debian

DSA-2146-1 mydms -- Traversée de répertoires

Date du rapport :
16 janvier 2011
Paquets concernés :
mydms
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2010-2006.
Plus de précisions :

D. Fabian et L. Weichselbaum ont découvert une vulnérabilité de traversée de répertoires dans MyDMS, un système de gestion de documents à source ouvert basé sur PHP et MySQL.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.7.0-1+lenny1.

Les distributions testing (Squeeze) et unstable (Sid) ne contiennent plus les paquets mydms.

Nous vous recommandons de mettre à jour vos paquets mydms.

De plus amples renseignements à propos des annonces de sécurité Debian, la méthode pour appliquer ces mises à jour sur votre système et les questions récurrentes peuvent être consultés en : https://www.debian.org/security/