Информация по безопасности / 2011 / Информация о безопасности -- DSA-2229-1 spip

Рекомендация Debian по безопасности

DSA-2229-1 spip -- ошибка программирования

Дата сообщения:

01.05.2011

Затронутые пакеты:

spip

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

В SPIP, движке для издательских веб-сайтов, была обнаружена уязвимость, которая позволяет зарегистрированному злоумышленнику отключать веб-сайт от его базы данных, что приводит к отказу в обслуживании.

В предыдущем стабильном выпуске (lenny) пакет spip отсутствует.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.1.1-3squeeze1.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты spip.