Aviso de seguridad de Debian

DSA-4191-1 redmine -- actualización de seguridad

Fecha del informe:
3 de may de 2018
Paquetes afectados:
redmine
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 882544, error 882545, error 882547, error 882548, error 887307.
En el diccionario CVE de Mitre: CVE-2017-15568, CVE-2017-15569, CVE-2017-15570, CVE-2017-15571, CVE-2017-15572, CVE-2017-15573, CVE-2017-15574, CVE-2017-15575, CVE-2017-15576, CVE-2017-15577, CVE-2017-16804, CVE-2017-18026.
Información adicional:

Se descubrieron múltiples vulnerabilidades en Redmine, una aplicación web para gestión de proyectos. Estas vulnerabilidades podrían dar lugar a ataques de ejecución de código remoto, de revelación de información o de cross site scripting.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 3.3.1-4+deb9u1.

Le recomendamos que actualice los paquetes de redmine.

Adicionalmente, este mensaje sirve para anunciar que el soporte de seguridad para redmine en la distribución «antigua estable» Debian 8 (jessie) se ha discontinuado.

Recomendamos encarecidamente a los usuarios de redmine en Debian 8 que deseen actualizaciones de seguridad, el paso a la actual distribución «estable» Debian 9 (stretch).

Para información detallada sobre el estado de seguridad de redmine consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/redmine