Debians sikkerhedsbulletin

DSA-5098-1 tryton-server -- sikkerhedsopdatering

Rapporteret den:
10. mar 2022
Berørte pakker:
tryton-server
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2022-26661, CVE-2022-26662.
Yderligere oplysninger:

Jeremy Mousset opdagde to sårbarheder i forbindelse med XML-fortolkning i applikationsplatformen Tryton, hvilke kunne medføre informationsafsløring eller lammelsesangreb.

I den gamle stabile distribution (buster), er disse problemer rettet i version 5.0.4-2+deb10u1.

I den stabile distribution (bullseye), er disse problemer rettet i version 5.0.33-2+deb11u1.

Vi anbefaler at du opgraderer dine tryton-server-pakker.

For detaljeret sikkerhedsstatus vedrørende tryton-server, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/tryton-server