Bulletin d'alerte Debian

DLA-485-1 extplorer -- Mise à jour de sécurité pour LTS

Date du rapport :
22 mai 2016
Paquets concernés :
extplorer
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-5660.
Plus de précisions :

Cette mise à jour de sécurité corrige un problème de sécurité dans extplorer. Nous vous recommandons de mettre à niveau le paquet extplorer.

  • CVE-2015-5660

    Une vulnérabilité de contrefaçon de requête intersite (CSRF) permet à des attaquants distants de détourner l'authentification d'utilisateurs arbitraires pour des requêtes qui exécutent du code PHP.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 2.1.0b6+dfsg.3-4+deb7u3 d'extplorer