Säkerhetsbulletin från Debian

DSA-4191-1 redmine -- säkerhetsuppdatering

Rapporterat den:
2018-05-03
Berörda paket:
redmine
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 882544, Fel 882545, Fel 882547, Fel 882548, Fel 887307.
I Mitres CVE-förteckning: CVE-2017-15568, CVE-2017-15569, CVE-2017-15570, CVE-2017-15571, CVE-2017-15572, CVE-2017-15573, CVE-2017-15574, CVE-2017-15575, CVE-2017-15576, CVE-2017-15577, CVE-2017-16804, CVE-2017-18026.
Ytterligare information:

Flera sårbarheter har upptäckts i Redmine, en webbapplikation för projekthantering. Dessa kunde leda till fjärrkodsexekvering, utlämnande av information eller sajtöverskridande skriptangrepp.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 3.3.1-4+deb9u1.

Vi rekommenderar att ni uppgraderar era redmine-paket.

Utöver detta tjänar detta meddelande som ett tillkännagivande att säkerhetsstödet för redmine i den gamla stabila utgåvan Debian 8 (Jessie) nu avbryts.

Användare av redmine i Debian 8 som vill ha säkerhetsuppdateringar rekommenderas starkt att uppgradera till den nya stabila utgåvan av Debian - Debian 9 (Stretch).

För detaljerad säkerhetsstatus om redmine vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/redmine