Bulletin d'alerte Debian
DSA-2633-1 fusionforge -- Augmentation de droits
- Date du rapport :
- 26 février 2013
- Paquets concernés :
- fusionforge
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2013-1423.
- Plus de précisions :
-
Helmut Grohne a découvert plusieurs défauts d'augmentation de droits dans FusionForge, un logiciel de gestion de projet et de collaboration avec interface web. La plupart des vulnérabilités sont relatives au mauvais traitement d'opérations avec droits sur les fichiers et répertoires contrôlés par l'utilisateur.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 5.0.2-5+squeeze2.
Pour les distributions testing (Wheezy) et unstable (Sid), ces problèmes seront corrigés prochainement.
Nous vous recommandons de mettre à jour vos paquets fusionforge.