Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2694-1 spip

Debians sikkerhedsbulletin

DSA-2694-1 spip -- rettighedsforøgelse

Rapporteret den:

26. maj 2013

Berørte pakker:

spip

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 709674.
I Mitres CVE-ordbog: CVE-2013-2118.

Yderligere oplysninger:

En rettighedsforøgelsessårbarhed er fundet i SPIP, en webstedsmaskine til udgivelse, hvilket gjorde det muligt for enhver at overtage kontrollen med webstedet.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 2.1.1-3squeeze6.

I den stabile distribution (wheezy), er dette problem rettet i version 2.1.17-1+deb7u1.

I distributionen testing (jessie), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 2.1.22-1.

Vi anbefaler at du opgraderer dine spip-pakker.