Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3826-1 tryton-server

Bulletin d'alerte Debian

DSA-3826-1 tryton-server -- Mise à jour de sécurité

Date du rapport :

4 avril 2017

Paquets concernés :

tryton-server

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-0360.

Plus de précisions :

Le correctif original pour corriger CVE-2016-1242 ne couvre pas tous les cas de figure, ce qui peut avoir pour conséquence la divulgation d'informations de contenus de fichiers.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 3.4.0-3+deb8u3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.2.1-2.

Nous vous recommandons de mettre à jour vos paquets tryton-server.