Debians sikkerhedsbulletin
DSA-2591-1 mahara -- flere sårbarheder
- Rapporteret den:
- 27. dec 2012
- Berørte pakker:
- mahara
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-2239, CVE-2012-2243, CVE-2012-2244, CVE-2012-2246, CVE-2012-2247, CVE-2012-2253, CVE-2012-6037.
- Yderligere oplysninger:
-
Flere sikkerhedsproblemer blev opdaget i Mahara, et portfolio-, weblog- og CV-program, hvilke kunne føre til udførelse af skripter på tværs af websteder, klikjacking og udførelse af vilkårlige filer.
I den stabile distribution (squeeze), er disse problemer rettet i version 1.2.6-2+squeeze6.
I den ustabile distribution (sid), er disse problemer rettet i version 1.5.1-3.1.
Vi anbefaler at du opgraderer dine mahara-pakker.