Рекомендация Debian по безопасности

DSA-4426-1 tryton-server -- обновление безопасности

Дата сообщения:
07.04.2019
Затронутые пакеты:
tryton-server
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-10868.
Более подробная информация:

Седрик Крие обнаружил, что отсутствие проверки доступа в Tryton может приводить к раскрытию информации .

В стабильном выпуске (stretch) эта проблема была исправлена в версии 4.2.1-2+deb9u1.

Рекомендуется обновить пакеты tryton-server.

С подробным статусом поддержки безопасности tryton-server можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/tryton-server