Säkerhetsbulletin från Debian

DSA-2694-1 spip -- utökning av privilegier

Rapporterat den:
2013-05-26
Berörda paket:
spip
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 709674.
I Mitres CVE-förteckning: CVE-2013-2118.
Ytterligare information:

En sårbarhet rörande utökning av privilegier har hittats i SPIP, ett publiceringssystem för webbplatser, vilket tillåter vem som helst att ta kontroll över webbplatsen.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.1.1-3squeeze6.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.1.17-1+deb7u1.

För uttestningsutgåvan (jessie), kommer detta problem rättas inom kort.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.22-1.

Vi rekommenderar att ni uppgraderar era spip-paket.