Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2794-1 spip

Bulletin d'alerte Debian

DSA-2794-1 spip -- Plusieurs vulnérabilités

Date du rapport :

10 novembre 2013

Paquets concernés :

spip

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 729172.
Dans le dictionnaire CVE du Mitre : CVE-2013-4555, CVE-2013-4556, CVE-2013-4557.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans SPIP, un système de publication pour Internet, avec pour conséquence une contrefaçon de requête intersite à la déconnexion, un script intersite sur la page d’auteur et une injection PHP.

Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 2.1.1-3squeeze7.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.1.17-1+deb7u2.

Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.1.24-1.

Pour la distribution experimental, ces problèmes ont été corrigés dans la version 3.0.12-1.

Nous vous recommandons de mettre à jour vos paquets spip.