Säkerhetsbulletin från Debian
DSA-1822-1 mahara -- otillräcklig städning av indata
- Rapporterat den:
- 2009-06-23
- Berörda paket:
- mahara
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
-
Det upptäcktes att mahara, en electronisk portfölj-, blogg- och resuméskapare är sårbar för flera serveröverskridande skriptangrepp, som tillåter en angripare att injicera godtycklig HTML eller skriptkod och stjäla potentiellt känslig data från andra användare.
Den gamla stabila utgåvan (Etch) innehåller inte mahara.
För den stabila utgåvan (Lenny) har detta problem rättats i version 1.0.4-4+lenny3.
För uttestningsutgåvan (Squeeze) kommer detta problem att rättas inom kort.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.1.5-1.
Vi rekommenderar att ni uppgraderar era mahara-paket.
- Rättat i:
-
Debian GNU/Linux 5.0 (lenny)
- Källkod:
- http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny3.diff.gz
- http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny3.dsc
- http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny3.dsc
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny3_all.deb
- http://security.debian.org/pool/updates/main/m/mahara/mahara-apache2_1.0.4-4+lenny3_all.deb
- http://security.debian.org/pool/updates/main/m/mahara/mahara-apache2_1.0.4-4+lenny3_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.