Säkerhetsbulletin från Debian

DSA-3656-1 tryton-server -- säkerhetsuppdatering

Rapporterat den:
2016-08-30
Berörda paket:
tryton-server
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-1241, CVE-2016-1242.
Ytterligare information:

Två sårbarheter har upptäckts i servern för Tryton-applikationsplatformen, som kan leda till utlämnande av information av lösenordshashes eller filinnehåll.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 3.4.0-3+deb8u2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.0.4-1.

Vi rekommenderar att ni uppgraderar era tryton-server-paket.