Bulletin d'alerte Debian

DSA-2444-1 tryton-server -- Augmentation de droits

Date du rapport :
29 mars 2012
Paquets concernés :
tryton-server
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-0215.
Plus de précisions :

L'environnement d'application Tryton pour Python permet aux utilisateurs authentifiés d'augmenter leurs droits en modifiant le champ Many2Many.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.6.1-2+squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.2.2-1.

Nous vous recommandons de mettre à jour vos paquets tryton-server.