Bulletin d'alerte Debian

DSA-2461-1 spip -- Plusieurs vulnérabilités

Date du rapport :
26 avril 2012
Paquets concernés :
spip
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-2151.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans SPIP, un système de publication pour Internet, avec pour conséquences des scripts intersites, une injection de code de script et un contournement de restrictions.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.1.1-3squeeze3.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 2.1.13-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.1.13-1.

Nous vous recommandons de mettre à jour vos paquets spip.