Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3425-1 tryton-server

Debians sikkerhedsbulletin

DSA-3425-1 tryton-server -- sikkerhedsopdatering

Rapporteret den:

17. dec 2015

Berørte pakker:

tryton-server

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-0861.

Yderligere oplysninger:

Cédric Krier opdagede en sårbarhed i serversiden af Tryton, et applikationsframework skrevet i Python. En autentificeret, ondsindet bruger kunne skrive vilkårlige værdier i recordfelter, på grund af manglende kontrol af adgangsrettigheder, når flere records blev skrevet.

Den gamle stabile distribution (wheezy) er ikke påvirket.

I den stabile distribution (jessie), er dette problem rettet i version 3.4.0-3+deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 3.8.1-1.

Vi anbefaler at du opgraderer dine tryton-server-pakker.