LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2016 / Informations sur la sécurité -- DLA-485-1 extplorer

Bulletin d'alerte Debian

DLA-485-1 extplorer -- Mise à jour de sécurité pour LTS

Date du rapport :

22 mai 2016

Paquets concernés :

extplorer

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-5660.

Plus de précisions :

Cette mise à jour de sécurité corrige un problème de sécurité dans extplorer. Nous vous recommandons de mettre à niveau le paquet extplorer.

• CVE-2015-5660

  Une vulnérabilité de contrefaçon de requête intersite (CSRF) permet à des attaquants distants de détourner l'authentification d'utilisateurs arbitraires pour des requêtes qui exécutent du code PHP.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2.1.0b6+dfsg.3-4+deb7u3 d'extplorer