Säkerhetsbulletin från Debian

DSA-2794-1 spip -- flera sårbarheter

Rapporterat den:
2013-11-10
Berörda paket:
spip
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 729172.
I Mitres CVE-förteckning: CVE-2013-4555, CVE-2013-4556, CVE-2013-4557.
Ytterligare information:

Flera sårbarheter har upptäckts i SPIP, en webbplatsmotor för publicering, vilket kan resultera i serveröverskridande anropsförfalskning vid utloggning, sidöverskridande skriptning på författarsida, och PHP-injektion.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 2.1.1-3squeeze7.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 2.1.17-1+deb7u2.

För uttestningsutgåvan (Jessie), kommer dessa problem rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.1.24-1.

För den expreimentella distributionen har dessa problem rättats i version 3.0.12-1.

Vi rekommenderar att ni uppgraderar era spip-paket.