Säkerhetsbulletin från Debian
DSA-2591-1 mahara -- flera sårbarheter
- Rapporterat den:
- 2012-12-27
- Berörda paket:
- mahara
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-2239, CVE-2012-2243, CVE-2012-2244, CVE-2012-2246, CVE-2012-2247, CVE-2012-2253, CVE-2012-6037.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i Mahara, ett elektroniskt portfolio-, weblog-, och CV-program, vilket kan resultera i domänöverskridande skriptangrepp, klickjacking eller exekvering av godtyckliga filer.
För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1.2.6-2+squeeze6.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.5.1-3.1.
Vi rekommenderar att ni uppgraderar era mahara-paket.