Рекомендация Debian по безопасности

DSA-2694-1 spip -- повышение привилегий

Дата сообщения:
26.05.2013
Затронутые пакеты:
spip
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 709674.
В каталоге Mitre CVE: CVE-2013-2118.
Более подробная информация:

В SPIP, движке веб-сайтов для издательской работы, было обнаружено повышение привилегий, которое позволяет любому взять веб-сайт под свой контроль.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.1.1-3squeeze6.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.1.17-1+deb7u1.

В тестируемом выпуске (jessie) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.1.22-1.

Рекомендуется обновить пакеты spip.