Säkerhetsbulletin från Debian

DSA-2444-1 tryton-server -- utökning av privilegier

Rapporterat den:
2012-03-29
Berörda paket:
tryton-server
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-0215.
Ytterligare information:

Man har upptäckt att applikationsramverket Tryton för Python tillåter autentiserade användare att öka sina privilegier genom att redigera Many2Many-fältet.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.6.1-2+squeeze1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.2.2-1.

Vi rekommenderar att ni uppgraderar era tryton-server-paket.