Informations de sécurité / 2020 / Informations sur la sécurité -- DSA-4660-1 awl

Bulletin d'alerte Debian

DSA-4660-1 awl -- Mise à jour de sécurité

Date du rapport :

21 avril 2020

Paquets concernés :

awl

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 956650.
Dans le dictionnaire CVE du Mitre : CVE-2020-11728, CVE-2020-11729.

Plus de précisions :

Andrew Bartlett a découvert que awl, les bibliothèques web d'Andrew de DAViCal, ne traitaient pas correctement la gestion de session : cela pourrait permettre à un utilisateur malveillant d'usurper l'identité d'autres sessions ou d'autres utilisateurs.

Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés dans la version 0.57-1+deb9u1.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 0.60-1+deb10u1.

Nous vous recommandons de mettre à jour vos paquets awl.

Pour disposer d'un état détaillé sur la sécurité de awl, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/awl.