Debians sikkerhedsbulletin
DSA-3529-1 redmine -- sikkerhedsopdatering
- Rapporteret den:
- 23. mar 2016
- Berørte pakker:
- redmine
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-8474, CVE-2015-8346, CVE-2015-8473, CVE-2015-8537.
- Yderligere oplysninger:
-
Adskillige sårbarheder er fundet i Redmine, en webapplikation til projekthåndtering, hvilke kunne føre til informationsafsløring.
I den stabile distribution (jessie), er disse problemer rettet i version 3.0~20140825-8~deb8u2.
I distributionen testing (stretch), er disse problemer rettet i version 3.2.0-1.
I den ustabile distribution (sid), er disse problemer rettet i version 3.2.0-1.
Vi anbefaler at du opgraderer dine redmine-pakker.