Debians sikkerhedsbulletin

DSA-2423-1 movabletype-opensource -- flere sårbarheder

Rapporteret den:
2. mar 2012
Berørte pakker:
movabletype-opensource
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 631437, Fejl 661064.
I Mitres CVE-ordbog: CVE-2012-1497, CVE-2012-1262, CVE-2012-0320, CVE-2012-0319, CVE-2012-0318, CVE-2012-0317, CVE-2011-5085, CVE-2011-5084.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Movable Type, et bloggingsystem:

Under visse omstændigheder kunne en bruger, der har rettighederne Create Entries eller Manage Blog, måske læse kendte filer på det lokale filsystem.

Filhåndteringssystemet indeholdt sårbarheder i forbindelse med shellkommandoindsprøjtning, hvor den mest alvorlige måske kunne føre til udførelse af vilkårlige styresystemskommandoer af en bruger, der har rettigheder til at logge sig på administrationsskriptet og også har rettigheder til at oplægge filer.

Sårbarheder i forbindelse med sessionskapring og forfalskning af forespørgsler på tværs af websteder fandtes i commenting- og community-skripterne. En fjernbruger kunne kapre brugersessionen eller kunne udføre vilkårlig skriptkode i offerets browser, under visse omstændigheder.

Skabeloner, der ikke indkapsler variabler korrekt og mt-wizard.cgi indeholdt sårbarheder i forbindelse med udførelse af skripter på tværs af websteder.

I den stabile distribution (squeeze), er disse problemer rettet i version 4.3.8+dfsg-0+squeeze2.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 5.1.3+dfsg-1.

Vi anbefaler at du opgraderer dine movabletype-opensource-pakker.