Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
tryton-server
(any)
Описание
Седрик Крие обнаружил уязвимость в серверной части Tryton, инфраструктуре
приложений, написанной на языке Python. Аутентифицированный злоумышленник
может записывать произвольные значения в поля записей из-за отсутствия проверок
прав доступа в случае записи нескольких записей одновременно.
Предыдущий стабильный выпуск (wheezy) не подвержен данной проблеме.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 3.4.0-3+deb8u1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 3.8.1-1.
Рекомендуется обновить пакеты tryton-server.
приложений, написанной на языке Python. Аутентифицированный злоумышленник
может записывать произвольные значения в поля записей из-за отсутствия проверок
прав доступа в случае записи нескольких записей одновременно.
Предыдущий стабильный выпуск (wheezy) не подвержен данной проблеме.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 3.4.0-3+deb8u1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 3.8.1-1.
Рекомендуется обновить пакеты tryton-server.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
tryton-server - 3.4.0-3+deb8u1
Debian GNU/Linux 8:
noarch:
tryton-server - 3.4.0-3+deb8u1
Ссылки
http://www.debian.org/security/dsa-3425/
Источник: CVE
Наименование: CVE-2015-0861
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0861
Источник: CVE
Наименование: CVE-2015-0861
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0861