Debians sikkerhedsbulletin

DSA-2591-1 mahara -- flere sårbarheder

Rapporteret den:
27. dec 2012
Berørte pakker:
mahara
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-2239, CVE-2012-2243, CVE-2012-2244, CVE-2012-2246, CVE-2012-2247, CVE-2012-2253, CVE-2012-6037.
Yderligere oplysninger:

Flere sikkerhedsproblemer blev opdaget i Mahara, et portfolio-, weblog- og CV-program, hvilke kunne føre til udførelse af skripter på tværs af websteder, klikjacking og udførelse af vilkårlige filer.

I den stabile distribution (squeeze), er disse problemer rettet i version 1.2.6-2+squeeze6.

I den ustabile distribution (sid), er disse problemer rettet i version 1.5.1-3.1.

Vi anbefaler at du opgraderer dine mahara-pakker.