Säkerhetsbulletin från Debian

DSA-2423-1 movabletype-opensource -- flera sårbarheter

Rapporterat den:
2012-03-02
Berörda paket:
movabletype-opensource
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 631437, Fel 661064.
I Mitres CVE-förteckning: CVE-2012-1497, CVE-2012-1262, CVE-2012-0320, CVE-2012-0319, CVE-2012-0318, CVE-2012-0317, CVE-2011-5085, CVE-2011-5084.
Ytterligare information:

Flera sårbarheter har upptäckts i Movable Type, ett bloggningssystem.

Under vissa omständare kan en användare som har Create Entries-rättigheter eller Manage Blog-rättigheter kan ha möjlighet att läsa filer på det lokala filsystemet.

Filhanteringssystemet innehåller skalkommandoinjiceringssårbarheter, varav den allvarligaste kan leda till körning av godtyckliga OS-kommandon av en användare som har rättigheter att logga in till administrationsskriptet och även rättigheter att ladda upp filer.

Sessionskapning och serveröverskridande anropsförfalskningssårbarheter existerar i kommenteringen och i gemenskapsskripten. En fjärrangripare kunde kapa användarsessionen eller kunde köra godtycklig skriptkod på offrets webbläsare under vissa omständigheter.

Mallar som inte avslutar variabler ordentligt och mt-wizard.cgi innehåller sajtöverskridande skriptsårbarheter.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 4.3.8+dfsg-0+squeeze2.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har dessa problem rättats i version 5.1.3+dfsg-1.

Vi rekommenderar att ni uppgraderar era movabletype-opensource-paket.