Рекомендация Debian по безопасности

DSA-2794-1 spip -- несколько уязвимостей

Дата сообщения:
10.11.2013
Затронутые пакеты:
spip
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 729172.
В каталоге Mitre CVE: CVE-2013-4555, CVE-2013-4556, CVE-2013-4557.
Более подробная информация:

В SPIP, движке для веб-сайтов, предназначенном для издательской деятельности, было обнаружено несколько уязвимостей, которые могут приводить к подделке межсайтовых запросов при выходе из учётной записи, межсайтовому скриптингу на авторской странице и PHP-инъекции.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 2.1.1-3squeeze7.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 2.1.17-1+deb7u2.

В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2.1.24-1.

В экспериментальном выпуске эти проблемы были исправлены в версии 3.0.12-1.

Мы рекомендуем обновить пакеты spip.