Рекомендация Debian по безопасности
DSA-3656-1 tryton-server -- обновление безопасности
- Дата сообщения:
- 30.08.2016
- Затронутые пакеты:
- tryton-server
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2016-1241, CVE-2016-1242.
- Более подробная информация:
-
В сервере для платформы приложений Tryton были обнаружены две уязвимости, которые могут приводить к раскрытию информации о хешах паролей или содержимом файлов.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 3.4.0-3+deb8u2.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 4.0.4-1.
Рекомендуется обновить пакеты tryton-server.