Säkerhetsbulletin från Debian

DSA-2540-1 mahara -- domänöverskridande skriptangrepp

Rapporterat den:
2012-09-07
Berörda paket:
mahara
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2237.
Ytterligare information:

Emanuel Bronshtein upptäckte att Mahara, en elektronisk portfolio, weblog och resumébyggare, innehåller flera domänöverskridande skriptsårbarheter på grund av bristande rengöring och otillräcklig kodning av användartillhandahållen data.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1.2.6-2+squeeze5.

För uttestningsutgåvan (Wheezy) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.5.1-2.

Vi rekommenderar att ni uppgraderar era mahara-paket.