Debians sikkerhedsbulletin

DSA-4426-1 tryton-server -- sikkerhedsopdatering

Rapporteret den:
7. apr 2019
Berørte pakker:
tryton-server
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-10868.
Yderligere oplysninger:

Cedric Krier opdagede at manglende adgangsvalidering i Tryton kunne medføre informationsafsløring.

I den stabile distribution (stretch), er dette problem rettet i version 4.2.1-2+deb9u1.

Vi anbefaler at du opgraderer dine tryton-server-pakker.

For detaljeret sikkerhedsstatus vedrørende tryton-server, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/tryton-server