Säkerhetsbulletin från Debian
DSA-3529-1 redmine -- säkerhetsuppdatering
- Rapporterat den:
- 2016-03-23
- Berörda paket:
- redmine
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-8474, CVE-2015-8346, CVE-2015-8473, CVE-2015-8537.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Redmine, en projekthanteringswebbapplikation, vilket kunde resultera i utlämnande av information.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 3.0~20140825-8~deb8u2.
För uttestningsutgåvan (Stretch) har dessa problem rättats i version 3.2.0-1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 3.2.0-1.
Vi rekommenderar att ni uppgraderar era redmine-paket.