Рекомендация Debian по безопасности

DSA-2611-1 movabletype-opensource -- несколько уязвимостей

Дата сообщения:
22.01.2013
Затронутые пакеты:
movabletype-opensource
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 697666.
В каталоге Mitre CVE: CVE-2013-0209.
Более подробная информация:

В функциях обновления movabletype-opensource, издательской платформе на основе веб, были обнаружены проблемы с очисткой ввода. Используя специально сформированные запросы к файлу mt-upgrade.cgi, можно ввести команду операционной системы или запрос SQL.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.3.8+dfsg-0+squeeze3.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 5.1.2+dfsg-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.1.2+dfsg-1.

Рекомендуется обновить пакеты movabletype-opensource.