Debians sikkerhedsbulletin

DSA-2349-1 spip -- flere sårbarheder

Rapporteret den:
19. nov 2011
Berørte pakker:
spip
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
Yderligere oplysninger:

To sårbarheder er fundet i SPIP, en webstedsmaskine til publicering, hvilket gjorde det muligt at forøge sine rettigheder til webstedsadministrator samt udførelse af skripter på tværs af websteder.

Den gamle stabile distribution (lenny) indeholder ikke spip.

I den stabile distribution (squeeze), er dette problem rettet i version 2.1.1-3squeeze2.

I den ustabile distribution (sid), er dette problem rettet i version 2.1.12-1.

Vi anbefaler at du opgraderer dine spip-pakker.