Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2146-1 mydms

Bulletin d'alerte Debian

DSA-2146-1 mydms -- Traversée de répertoires

Date du rapport :

16 janvier 2011

Paquets concernés :

mydms

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2010-2006.

Plus de précisions :

D. Fabian et L. Weichselbaum ont découvert une vulnérabilité de traversée de répertoires dans MyDMS, un système de gestion de documents à source ouvert basé sur PHP et MySQL.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.7.0-1+lenny1.

Les distributions testing (Squeeze) et unstable (Sid) ne contiennent plus les paquets mydms.

Nous vous recommandons de mettre à jour vos paquets mydms.

De plus amples renseignements à propos des annonces de sécurité Debian, la méthode pour appliquer ces mises à jour sur votre système et les questions récurrentes peuvent être consultés en : https://www.debian.org/security/