Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
tryton-server
(any)
tryton-server-doc
(any)
Описание
Было обнаружено, что изначальная заплата для исправления CVE-2016-1242
не исправляет все проблемы, что может приводить к раскрытию информации о
содержимом файла.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 3.4.0-3+deb8u3.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 4.2.1-2.
Рекомендуется обновить пакеты tryton-server.
не исправляет все проблемы, что может приводить к раскрытию информации о
содержимом файла.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 3.4.0-3+deb8u3.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 4.2.1-2.
Рекомендуется обновить пакеты tryton-server.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
tryton-server - 3.4.0-3+deb8u3
tryton-server-doc - 3.4.0-3+deb8u3
Debian GNU/Linux 8:
noarch:
tryton-server - 3.4.0-3+deb8u3
tryton-server-doc - 3.4.0-3+deb8u3
Ссылки
http://www.debian.org/security/dsa-3826/
Источник: CVE
Наименование: CVE-2017-0360
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0360
Источник: CVE
Наименование: CVE-2017-0360
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0360