Bulletin d'alerte Debian
DSA-1822-1 mahara -- Vérification d'entrées manquante
- Date du rapport :
- 23 juin 2009
- Paquets concernés :
- mahara
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
-
Mahara, un portefeuille électronique, blog et constructeur de curriculum vitæ, est prédisposé à plusieurs attaques par script intersite, permettant à un attaquant d'injecter du code HTML ou un script arbitraire et de voler des données potentiellement sensibles à d'autres utilisateurs.
La distribution oldstable (Etch) ne contient pas mahara.
Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.0.4-4+lenny3.
Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.5-1.
Nous vous recommandons de mettre à jour vos paquets mahara.
- Corrigé dans :
-
Debian GNU/Linux 5.0 (lenny)
- Source :
- http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny3.diff.gz
- http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny3.dsc
- http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny3.dsc
- Composant indépendant de l'architecture :
- http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny3_all.deb
- http://security.debian.org/pool/updates/main/m/mahara/mahara-apache2_1.0.4-4+lenny3_all.deb
- http://security.debian.org/pool/updates/main/m/mahara/mahara-apache2_1.0.4-4+lenny3_all.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.