Debians sikkerhedsbulletin

DSA-5099-1 tryton-proteus -- sikkerhedsopdatering

Rapporteret den:
10. mar 2022
Berørte pakker:
tryton-proteus
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2022-26661, CVE-2022-26662.
Yderligere oplysninger:

Jeremy Mousset opdagde to sårbarheder i forbindelse med XML-fortolkning i applikationsplatformen Tryton, hvilke kunne medføre informationsafsløring eller lammelsesangreb.

I den gamle stabile distribution (buster), er disse problemer rettet i version 5.0.1-3+deb10u1.

I den stabile distribution (bullseye), er disse problemer rettet i version 5.0.8-1+deb11u1.

Vi anbefaler at du opgraderer dine tryton-proteus-pakker.

For detaljeret sikkerhedsstatus vedrørende tryton-proteus, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/tryton-proteus