Debians sikkerhedsbulletin

DSA-2794-1 spip -- flere sårbarheder

Rapporteret den:
10. nov 2013
Berørte pakker:
spip
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 729172.
I Mitres CVE-ordbog: CVE-2013-4555, CVE-2013-4556, CVE-2013-4557.
Yderligere oplysninger:

Flere sårbarheder blev fundet i SPIP, en webstedsmotor til udgivelse, medførende forespørgselsforfalskning på tværs af websteder ved logud, udførelse af skripter på tværs af websteder på forfattersiden samt PHP-indsprøjtning.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 2.1.1-3squeeze7.

I den stabile distribution (wheezy), er disse problemer rettet i version 2.1.17-1+deb7u2.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 2.1.24-1.

I den eksperimentelle distribution, er disse problemer rettet i version 3.0.12-1.

Vi anbefaler at du opgraderer dine spip-pakker.