Säkerhetsbulletin från Debian
DSA-2633-1 fusionforge -- utökning av privilegier
- Rapporterat den:
- 2013-02-26
- Berörda paket:
- fusionforge
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-1423.
- Ytterligare information:
-
Helmut Grohne upptäckte flera problem med utökning av privilegier i FusionForge, en webbaserad projekthanterings- och samarbetsmjukvara. De flesta av sårbarheterna är relaterade till dålig hantering av priviligerade handlingar på användarkontrollerade filer eller mappar.
För den stabila utgåvan (squeeze) har detta problem rättats i version 5.0.2-5+squeeze2.
För uttestningsutgåvan (wheezy) och den instabila utgåvan (sid), kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar era fusionforge-paket.