Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3826-1 tryton-server

Säkerhetsbulletin från Debian

DSA-3826-1 tryton-server -- säkerhetsuppdatering

Rapporterat den:

2017-04-04

Berörda paket:

tryton-server

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-0360.

Ytterligare information:

Man har upptäckt att den ursprunglinga patchen för att adressera CVE-2016-1242 inte täckte alla fall, vilket kan resultera i utlämnande av information (avslöjande av filinnehåll).

För den stabila utgåvan (Jessie) har detta problem rättats i version 3.4.0-3+deb8u3.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.2.1-2.

Vi rekommenderar att ni uppgraderar era tryton-server-paket.