Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2591-1 mahara

Säkerhetsbulletin från Debian

DSA-2591-1 mahara -- flera sårbarheter

Rapporterat den:

2012-12-27

Berörda paket:

mahara

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-2239, CVE-2012-2243, CVE-2012-2244, CVE-2012-2246, CVE-2012-2247, CVE-2012-2253, CVE-2012-6037.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i Mahara, ett elektroniskt portfolio-, weblog-, och CV-program, vilket kan resultera i domänöverskridande skriptangrepp, klickjacking eller exekvering av godtyckliga filer.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1.2.6-2+squeeze6.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.5.1-3.1.

Vi rekommenderar att ni uppgraderar era mahara-paket.