Bulletin d'alerte Debian
DSA-2229-1 spip -- Erreur de programmation
- Date du rapport :
- 1er mai 2011
- Paquets concernés :
- spip
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
-
Une vulnérabilité a été découverte dans SPIP, un système de publication pour l’Internet. Cela permet à un auteur enregistré malveillant de déconnecter le site web de sa base de données, avec pour résultat un déni de service.
La distribution oldstable (Lenny) ne contient pas spip.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.1.1-3squeeze1.
La distribution unstable (Sid) sera corrigée prochainement.
Nous vous recommandons de mettre à jour vos paquets spip.