Рекомендация Debian по безопасности

DSA-2349-1 spip -- несколько уязвимостей

Дата сообщения:
19.11.2011
Затронутые пакеты:
spip
Уязвим:
Да
Ссылки на базы данных по безопасности:
На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
Более подробная информация:

В SPIP, движке веб-сайтов для издательств, были обнаружены две уязвимости, которые позволяют повысить привилегии до уровня администратора сайта, а также осуществлять межсайтовый скриптинг.

В предыдущем стабильном выпуске (lenny) пакет spip отсутствует.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.1.1-3squeeze2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.1.12-1.

Рекомендуется обновить пакеты spip.