Säkerhetsbulletin från Debian

DSA-2633-1 fusionforge -- utökning av privilegier

Rapporterat den:
2013-02-26
Berörda paket:
fusionforge
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-1423.
Ytterligare information:

Helmut Grohne upptäckte flera problem med utökning av privilegier i FusionForge, en webbaserad projekthanterings- och samarbetsmjukvara. De flesta av sårbarheterna är relaterade till dålig hantering av priviligerade handlingar på användarkontrollerade filer eller mappar.

För den stabila utgåvan (squeeze) har detta problem rättats i version 5.0.2-5+squeeze2.

För uttestningsutgåvan (wheezy) och den instabila utgåvan (sid), kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar era fusionforge-paket.