Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2334-1 mahara

Säkerhetsbulletin från Debian

DSA-2334-1 mahara -- flera sårbarheter

Rapporterat den:

2011-11-04

Berörda paket:

mahara

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-2771, CVE-2011-2772, CVE-2011-2773.

Ytterligare information:

Flera sårbarheter har upptäckts i Mahara, en elektronisk portfolio, webblog och resumé-byggare.

• CVE-2011-2771

  Teemu Vesala upptäckte att saknad rengörning av indata i RSS-flöden kunde leda till sajtöverskridande skriptning.

• CVE-2011-2772

  Richard Mansfield upptäckte att otillräckliga uppladdningsrestriktioner tillät överbelastning.

• CVE-2011-2773

  Richard Mansfield upptäckte att hanteringen av institutioner var sårbar för serveröverskridande anropsförfalskning.

• (ingen CVE-ID tillgänglig än)

  Andrew Nichols upptäckte en sårbarhet för utökning av privilegier i MNet-hantering.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.0.4-4+lenny11.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.6-2+squeeze3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.4.1-1.

Vi rekommenderar att ni uppgraderar era mahara-paket.