Säkerhetsbulletin från Debian

DSA-3227-1 movabletype-opensource -- säkerhetsuppdatering

Rapporterat den:
2015-04-15
Berörda paket:
movabletype-opensource
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-0845.
Ytterligare information:

John Lightsey upptäckte en formatsträngsinjiceringssårbarhet i lokaliseringen av mallar i Movable Type, ett bloggsystem. En icke autentiserad fjärrangripare kunde utnyttja denna brist för att köra godtycklig kod som användaren av webbservern.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 5.1.4+dfsg-4+deb7u3.

Vi rekommenderar att ni uppgraderar era movabletype-opensource-paket.