Рекомендация Debian по безопасности

DSA-2591-1 mahara -- несколько узявимостей

Дата сообщения:
27.12.2012
Затронутые пакеты:
mahara
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-2239, CVE-2012-2243, CVE-2012-2244, CVE-2012-2246, CVE-2012-2247, CVE-2012-2253, CVE-2012-6037.
Более подробная информация:

В Mahara, конструкторе электронного портфолио, веб-блога и резюме, были обнаружены многочисленные уязвимости, которые могут использоваться для межсайтового скриптинга, кликджекинга или выполнения произвольного файла.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.2.6-2+squeeze6.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.5.1-3.1.

Рекомендуется обновить пакеты mahara.