Bulletin d'alerte Debian
DLA-485-1 extplorer -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 22 mai 2016
- Paquets concernés :
- extplorer
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2015-5660.
- Plus de précisions :
-
Cette mise à jour de sécurité corrige un problème de sécurité dans extplorer. Nous vous recommandons de mettre à niveau le paquet extplorer.
- CVE-2015-5660
Une vulnérabilité de contrefaçon de requête intersite (CSRF) permet à des attaquants distants de détourner l'authentification d'utilisateurs arbitraires pour des requêtes qui exécutent du code PHP.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.
Pour Debian 7
Wheezy
, ces problèmes ont été corrigés dans la version 2.1.0b6+dfsg.3-4+deb7u3 d'extplorer - CVE-2015-5660