Säkerhetsbulletin från Debian

DSA-4574-1 redmine -- säkerhetsuppdatering

Rapporterat den:

2019-11-19

Berörda paket:

redmine

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2019-17427, CVE-2019-18890.

Ytterligare information:

Holger Just upptäckte en SQL-injicering i Redmine, webbapplikationen för projekthantering. Utöver detta upptäcktes en sajtöverskridande skriptning i Textile-formattering.

För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 3.3.1-4+deb9u3.

Vi rekommenderar att ni uppgraderar era redmine-paket.

För detaljerad säkerhetsstatus om redmine vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/redmine

Denna sida finns även på följande språk:

dansk English español français 한국어 (Korean) Русский (Russkij) 中文(简) 中文(HK) 中文(繁)

Så ställer du in standardspråkval för dokument

För att rapportera ett problem med webbplatsen, kontakta vår publikt arkiverade sändlista debian-www@lists.debian.org på engelska. Vid problem med och synpunkter på den svenska översättningen, kontakta den publikt arkiverade sändlistan debian-l10n-swedish@lists.debian.org. För övrig kontaktinformation, se Debians kontaktsida. Webbplatsens källkod finns tillgänglig.

Senast ändrad: Lör 2019-11-23 13.10.17 UTC Senast byggd: Lör 2019-11-23 16.22.01 UTC
Upphovsrättsskyddat © 2019 SPI och andra; Se licensvillkor
Debian är ett registrerat varumärke hos Software in the Public Interest. Inc.