Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2694-1 spip

Säkerhetsbulletin från Debian

DSA-2694-1 spip -- utökning av privilegier

Rapporterat den:

2013-05-26

Berörda paket:

spip

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 709674.
I Mitres CVE-förteckning: CVE-2013-2118.

Ytterligare information:

En sårbarhet rörande utökning av privilegier har hittats i SPIP, ett publiceringssystem för webbplatser, vilket tillåter vem som helst att ta kontroll över webbplatsen.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.1.1-3squeeze6.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.1.17-1+deb7u1.

För uttestningsutgåvan (jessie), kommer detta problem rättas inom kort.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.22-1.

Vi rekommenderar att ni uppgraderar era spip-paket.