Säkerhetsbulletin från Debian

DSA-2591-1 mahara -- flera sårbarheter

Rapporterat den:
2012-12-27
Berörda paket:
mahara
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2239, CVE-2012-2243, CVE-2012-2244, CVE-2012-2246, CVE-2012-2247, CVE-2012-2253, CVE-2012-6037.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Mahara, ett elektroniskt portfolio-, weblog-, och CV-program, vilket kan resultera i domänöverskridande skriptangrepp, klickjacking eller exekvering av godtyckliga filer.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1.2.6-2+squeeze6.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.5.1-3.1.

Vi rekommenderar att ni uppgraderar era mahara-paket.