Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5099-1 tryton-proteus

Debians sikkerhedsbulletin

DSA-5099-1 tryton-proteus -- sikkerhedsopdatering

Rapporteret den:

10. mar 2022

Berørte pakker:

tryton-proteus

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2022-26661, CVE-2022-26662.

Yderligere oplysninger:

Jeremy Mousset opdagde to sårbarheder i forbindelse med XML-fortolkning i applikationsplatformen Tryton, hvilke kunne medføre informationsafsløring eller lammelsesangreb.

I den gamle stabile distribution (buster), er disse problemer rettet i version 5.0.1-3+deb10u1.

I den stabile distribution (bullseye), er disse problemer rettet i version 5.0.8-1+deb11u1.

Vi anbefaler at du opgraderer dine tryton-proteus-pakker.

For detaljeret sikkerhedsstatus vedrørende tryton-proteus, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/tryton-proteus