Рекомендация Debian по безопасности

DLA-351-1 redmine -- обновление безопасности LTS

Дата сообщения:
26.11.2015
Затронутые пакеты:
redmine
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-8346.
Более подробная информация:

Было обнаружено, что в Redmine, веб-инструменте для управления проектами и учёта сообщений об ошибках, имеется уязвимость, приводящая к раскрытию информации.

Форма журнала по времени может раскрывать темы сообщений об ошибках, которые не открыты для просмотра. Заплату подготовил Холгер Йуст.

В Debian 6 Squeeze эта проблема была исправлена в redmine версии 1.0.1-2+deb6u11.