Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2229-1 spip

Bulletin d'alerte Debian

DSA-2229-1 spip -- Erreur de programmation

Date du rapport :

1^er mai 2011

Paquets concernés :

spip

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Une vulnérabilité a été découverte dans SPIP, un système de publication pour l’Internet. Cela permet à un auteur enregistré malveillant de déconnecter le site web de sa base de données, avec pour résultat un déni de service.

La distribution oldstable (Lenny) ne contient pas spip.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.1.1-3squeeze1.

La distribution unstable (Sid) sera corrigée prochainement.

Nous vous recommandons de mettre à jour vos paquets spip.