Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4191-1 redmine

Debians sikkerhedsbulletin

DSA-4191-1 redmine -- sikkerhedsopdatering

Rapporteret den:

3. maj 2018

Berørte pakker:

redmine

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 882544, Fejl 882545, Fejl 882547, Fejl 882548, Fejl 887307.
I Mitres CVE-ordbog: CVE-2017-15568, CVE-2017-15569, CVE-2017-15570, CVE-2017-15571, CVE-2017-15572, CVE-2017-15573, CVE-2017-15574, CVE-2017-15575, CVE-2017-15576, CVE-2017-15577, CVE-2017-16804, CVE-2017-18026.

Yderligere oplysninger:

Adskillige sårbarheder blev opdaget i Redmine, en webapplikation til projektadministration. De kunne føre til fjernudførelse af kode, informationsafsløring eller udførelse af skripter på tværs af websteder.

I den stabile distribution (stretch), er disse problemer rettet i version 3.3.1-4+deb9u1.

Vi anbefaler at du opgraderer dine redmine-pakker.

Desuden annoncerer vi hermed, at sikkerhedsunderstøttelse af redmine i Debian 8, den gamle stabile udgave (jessie), nu er ophørt.

Brugere af redmine i Debian 8, som ønsker sikkerhedsopdateringer, opfordres kraftigt til nu at opgradere til Debian 9, den aktuelle stabile udgave (stretch).

For detaljeret sikkerhedsstatus vedrørende redmine, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/redmine