Objet | Vulnérabilité dans uPortal |
Référence | ESUP-2014-AVI-002 |
Date de la première version | 26 août 2014 |
Date de la dernière version | 26 août 2014 |
Source | liste de diffusion uportal-user du consortium JASIG |
Diffusion de cette version | Correspondants sécurité du consortium ESUP-PortailPublique |
Historique | - 21 août 2014 : réception de la faille CVE-2014-5059 sur uportal-user
- 25 août 2014 : prise en compte et validation de la faille sur un uPortal V4 (Pascal Rigaux)
- 25 août 2014 : validation de la solution proposée sur un uPortal V4 (Pascal Rigaux)
- 26 août 2014 : rédaction de la première version de cet avis (Vincent Bonamy, Pascal Rigaux)
- 26 août 2014 : mise en ligne d'un correctif pour le packaging EsupV4 -> uportal-4.0.15-esup-1 (Vincent Bonamy)
- 26 août 2014 : envoi de l'avis de sécurité à securite@esup-portail.org
- xx 03 sept 2014 : envoi de l'avis de sécurité à esup-utilisateurs@esup-portail.org
|
Planning prévisionnel | - |
Pièces jointes | - |