Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3425-1 tryton-server

Säkerhetsbulletin från Debian

DSA-3425-1 tryton-server -- säkerhetsuppdatering

Rapporterat den:

2015-12-17

Berörda paket:

tryton-server

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-0861.

Ytterligare information:

Cédric Krier upptäckte en sårbarhet i server-sidan av Tryton, ett applikationsramverk skrivet i Python. En autentiserad illasinnad användare kan skriva godtyckliga värden i postfält tack vare saknade kontroller av åtkomsträttigheter när flera poster skrivs.

Den gamla stabila utgåvan (Wheezy) påverkas inte.

För den stabila utgåvan (Jessie) har detta problem rättats i version 3.4.0-3+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.8.1-1.

Vi rekommenderar att ni uppgraderar era tryton-server-paket.