데비안 보안 권고

DSA-4191-1 redmine -- 보안 업데이트

보고일:
2018년 05월 03일
영향 받는 패키지:
redmine
위험성:
보안 데이터베이스 참조:
데비안 버그 추적 시스템: 버그 882544, 버그 882545, 버그 882547, 버그 882548, 버그 887307.
Mitre의 CVE 사전: CVE-2017-15568, CVE-2017-15569, CVE-2017-15570, CVE-2017-15571, CVE-2017-15572, CVE-2017-15573, CVE-2017-15574, CVE-2017-15575, CVE-2017-15576, CVE-2017-15577, CVE-2017-16804, CVE-2017-18026.
추가 정보:

여러 취약점이 Redmine(프로젝트 관리 웹 응용프로그램)에서 발견되었습니다. 원격 코드 실행, 정보 노출 또는 교차 사이트 스크립트 공격을 일으킬 수 있습니다.

안정 배포(stretch)에서, 이 문제는 3.3.1-4+deb9u1 버전에서 수정되었습니다.

redmine 패키지를 업그레이드 할 것을 권합니다.

게다가, 이 메시지는 데비안 8 옛 릴리스(jessie) 안에 있는 redmine에 대한 보안 지원은 이제 멈추었음을 알립니다.

데비안 8의 redmine 사용자가 보안업데이트를 바란다면 데비안 9 안정 릴리스(stretch)로 업그레이드할 것을 강력히 권합니다.

redmine의 자세한 보안 상태는 보안 추적 페이지를 참고하세요: https://security-tracker.debian.org/tracker/redmine