Säkerhetsbulletin från Debian

DSA-4426-1 tryton-server -- säkerhetsuppdatering

Rapporterat den:
2019-04-07
Berörda paket:
tryton-server
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-10868.
Ytterligare information:

Cedric Krier upptäckte att saknad åtkomstvalidering i Tryton kunde resultera i utlämnande av information.

För den stabila utgåvan (Stretch) har detta problem rättats i version 4.2.1-2+deb9u1.

Vi rekommenderar att ni uppgraderar era tryton-server-paket.

För detaljerad säkerhetsstatus om tryton-server vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/tryton-server