Информация по безопасности / 2012 / Информация о безопасности -- DSA-2591-1 mahara

Рекомендация Debian по безопасности

DSA-2591-1 mahara -- несколько узявимостей

Дата сообщения:

27.12.2012

Затронутые пакеты:

mahara

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-2239, CVE-2012-2243, CVE-2012-2244, CVE-2012-2246, CVE-2012-2247, CVE-2012-2253, CVE-2012-6037.

Более подробная информация:

В Mahara, конструкторе электронного портфолио, веб-блога и резюме, были обнаружены многочисленные уязвимости, которые могут использоваться для межсайтового скриптинга, кликджекинга или выполнения произвольного файла.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.2.6-2+squeeze6.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.5.1-3.1.

Рекомендуется обновить пакеты mahara.