Bulletin d'alerte Debian
DSA-2334-1 mahara -- Plusieurs vulnérabilités
- Date du rapport :
- 4 novembre 2011
- Paquets concernés :
- mahara
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2011-2771, CVE-2011-2772, CVE-2011-2773.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans Mahara, un portefeuille électronique complet, blog et constructeur de curriculum vitæ.
- CVE-2011-2771
Teemu Vesala a découvert qu'une absence de vérification des entrées de flux RSS pourrait conduire à un script intersite.
- CVE-2011-2772
Richard Mansfield a découvert que des restrictions d'envoi insuffisantes permettaient un déni de service.
- CVE-2011-2773
Richard Mansfield a découvert que la gestion des institutions était prédisposée à une contrefaçon de requête intersite.
- (Pas encore d'identifiant CVE)
Andrew Nichols a découvert une vulnérabilité d'augmentation de droits dans le traitement de MNet.
Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.0.4-4+lenny11.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.2.6-2+squeeze3.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.4.1-1.
Nous vous recommandons de mettre à jour vos paquets mahara.
- CVE-2011-2771