Bulletin d'alerte Debian

DLA-351-1 redmine -- Mise à jour de sécurité pour LTS

Date du rapport :
26 novembre 2015
Paquets concernés :
redmine
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-8346.
Plus de précisions :

Il y avait une vulnérabilité de divulgation de données dans Redmine, un outil web de gestion de bogues et de projet.

Le formulaire d'enregistrement de temps pourrait divulguer le sujet de problèmes qui ne sont pas visibles ou publics. Correction par Holger Just.

Pour Debian 6 Squeeze, ce problème a été corrigé dans redmine version 1.0.1-2+deb6u11.