Publicación seguridad para issue4155


Publicado: 2014-09-30 10:00:00+00:00   |   Прочесть по-русски   |   Lire en français   |   Read in English   |   Llegeix-ho en català   |   Auf Deutsch lesen   |   Beri v slovenščini   |  Más posts sobre release security

Sinopsis

Una vulnerabilidad en trytond ha sido encontrada por duesenfranz, que podría permitir a un usuario malicioso ejecutar código arbitrario en el servidor a través de la función safe_eval (ver issue4155).

Impacto

Cualquier usuario autenticado puede ejecutar comandos arbitrarios en el servidor con los permisos del usuario trytond.

Alternativa

No existe ninguna alternativa.

Resolución

Todos los usuarios deben actualizar trytond a la última versión de la serie utilizada.

¿Incidencias?

Cualquier incidencia de seguridad debe ser reportada en el bug-tracker https://bugs.tryton.org/ con el tipo security.