Publicació seguretat per issue5167


Publicat: 2015-12-17 07:00:00+00:00   |   Прочесть по-русски   |   Lire en français   |   Read in English   |   Auf Deutsch lesen   |   Beri v slovenščini   |   Leer en español   |  Més entrades sobre release security

Sinopsis

Una vulnerabilitat en trytond ha estat trobada per Cédric Krier, que podria permetre a un usuari maliciós autenticat escriure en camps en els que no tingui accés (veure issue5167).

Impacte

Qualsevol usuari autenticat pot escriure en camps en els que no tingui accés. Els altres permisos d'accés es verifiquen correctament.

Alternativa

No existeix cap alternativa.

Resolució

Tots els usuaris han d'actualitzar trytond a l'última versió.

Versions afectades: <=3.8.0, <=3.6.4, <=3.4.7 and <=3.2.9

Versions no afectades: >=3.8.1, >=3.6.5, >=3.4.8 and >=3.2.10

Incidències?

Qualsevol incidència de seguretat ha de ser reportada al bug-tracker https://bugs.tryton.org/ amb el tipus security.