Säkerhetsbulletin från Debian
DSA-2694-1 spip -- utökning av privilegier
- Rapporterat den:
- 2013-05-26
- Berörda paket:
- spip
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 709674.
I Mitres CVE-förteckning: CVE-2013-2118. - Ytterligare information:
-
En sårbarhet rörande utökning av privilegier har hittats i SPIP, ett publiceringssystem för webbplatser, vilket tillåter vem som helst att ta kontroll över webbplatsen.
För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.1.1-3squeeze6.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.1.17-1+deb7u1.
För uttestningsutgåvan (jessie), kommer detta problem rättas inom kort.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.22-1.
Vi rekommenderar att ni uppgraderar era spip-paket.
