Debians sikkerhedsbulletin

DSA-2444-1 tryton-server -- rettighedsforøgelse

Rapporteret den:
29. mar 2012
Berørte pakker:
tryton-server
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-0215.
Yderligere oplysninger:

Man opdagede, at applikationsframeworket Tryton til Python, gjorde det muligt for autentificerede brugere, at forøge deres rettigheder, ved at redigere feltet Many2Many.

I den stabile distribution (squeeze), er dette problem rettet i version 1.6.1-2+squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 2.2.2-1.

Vi anbefaler at du opgraderer dine tryton-server-pakker.