Bulletin d'alerte Debian

DLA-862-1 sitesummary -- Mise à jour de sécurité pour LTS

Date du rapport :
19 mars 2017
Paquets concernés :
sitesummary
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 852623.
Plus de précisions :

Le correctif pour le CVE-2016-8743 dans apache2 version 2.2.22-13+deb7u8 (DLA-841-1) provoquait le bogue n° 852623 dans sitesummary, cassant la fonction sitesummary-upload. Pour corriger cela, sitesummary-upload doit être modifiée pour envoyer des fins de ligne CRLF (\r\n) pour être conforme avec les correctifs de sécurité d’Apache pour les requêtes HTTP.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 0.1.8+deb7u2.

Nous vous recommandons de mettre à jour vos paquets sitesummary.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.