Bulletin d'alerte Debian

DSA-2229-1 spip -- Erreur de programmation

Date du rapport :
1er mai 2011
Paquets concernés :
spip
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

Une vulnérabilité a été découverte dans SPIP, un système de publication pour l’Internet. Cela permet à un auteur enregistré malveillant de déconnecter le site web de sa base de données, avec pour résultat un déni de service.

La distribution oldstable (Lenny) ne contient pas spip.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.1.1-3squeeze1.

La distribution unstable (Sid) sera corrigée prochainement.

Nous vous recommandons de mettre à jour vos paquets spip.