Debians sikkerhedsbulletin

DSA-3227-1 movabletype-opensource -- sikkerhedsopdatering

Rapporteret den:
15. apr 2015
Berørte pakker:
movabletype-opensource
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-0845.
Yderligere oplysninger:

John Lightsey opdagede en formatstrengsindsprøjtningssårbarhed i lokaltilpasningen af skabeloner i Movable Type, et bloggingsystem. En uautentificeret fjernangriber kunne drage nytte af fejlen til at udførelse af vilkårlig kode som webserverbrugeren.

I den stabile distribution (wheezy), er dette problem rettet i version 5.1.4+dfsg-4+deb7u3.

Vi anbefaler at du opgraderer dine movabletype-opensource-pakker.