Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2591-1 mahara

Debians sikkerhedsbulletin

DSA-2591-1 mahara -- flere sårbarheder

Rapporteret den:

27. dec 2012

Berørte pakker:

mahara

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-2239, CVE-2012-2243, CVE-2012-2244, CVE-2012-2246, CVE-2012-2247, CVE-2012-2253, CVE-2012-6037.

Yderligere oplysninger:

Flere sikkerhedsproblemer blev opdaget i Mahara, et portfolio-, weblog- og CV-program, hvilke kunne føre til udførelse af skripter på tværs af websteder, klikjacking og udførelse af vilkårlige filer.

I den stabile distribution (squeeze), er disse problemer rettet i version 1.2.6-2+squeeze6.

I den ustabile distribution (sid), er disse problemer rettet i version 1.5.1-3.1.

Vi anbefaler at du opgraderer dine mahara-pakker.