Säkerhetsbulletin från Debian

DSA-2261-1 redmine -- flera sårbarheter

Rapporterat den:
2011-06-15
Berörda paket:
redmine
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 608397.
Ytterligare information:

Joernchen från Phenoelit upptäckte flera sårbarheter i Redmine, en webbapplikation för projekthantering.

  • Inloggade användare kan ha möjlighet att få åtkomst till privat data.
  • Textile-formatteraren tillåter serveröverskridande skriptning, vilket avslöjar känslig data till en angripare.
  • Bazaar-förrådadapterm kunde användas för att köra kommandon på värden körande Redmine från fjärran.

Den gamla stabila utgåvan (Lenny) innehåller inte redmine-paket.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.0.1-2.

För uttestningsutgåvan (Wheezy) och den instabila distributionen (Sid), har detta problem rättats i version 1.0.5-1.

Vi rekommenderar att ni uppgraderar era redmine-paket.