Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2633-1 fusionforge

Bulletin d'alerte Debian

DSA-2633-1 fusionforge -- Augmentation de droits

Date du rapport :

26 février 2013

Paquets concernés :

fusionforge

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-1423.

Plus de précisions :

Helmut Grohne a découvert plusieurs défauts d'augmentation de droits dans FusionForge, un logiciel de gestion de projet et de collaboration avec interface web. La plupart des vulnérabilités sont relatives au mauvais traitement d'opérations avec droits sur les fichiers et répertoires contrôlés par l'utilisateur.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 5.0.2-5+squeeze2.

Pour les distributions testing (Wheezy) et unstable (Sid), ces problèmes seront corrigés prochainement.

Nous vous recommandons de mettre à jour vos paquets fusionforge.