Säkerhetsbulletin från Debian

DSA-2349-1 spip -- flera sårbarheter

Rapporterat den:
2011-11-19
Berörda paket:
spip
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:

Två sårbarheter har upptäckts i SPIP, en webbplatsmotor för publicering, som tillåter utökning av privilegier till samma rättigheter som sajtadministratören och sajtöverskridande skriptning.

Den gamla stabila utgåvan (Lenny) inkluderar inte spip.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.1.1-3squeeze2.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.12-1.

Vi rekommenderar att ni uppgraderar era spip-paket.