Рекомендация Debian по безопасности
DSA-2794-1 spip -- несколько уязвимостей
- Дата сообщения:
- 10.11.2013
- Затронутые пакеты:
- spip
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 729172.
В каталоге Mitre CVE: CVE-2013-4555, CVE-2013-4556, CVE-2013-4557. - Более подробная информация:
-
В SPIP, движке для веб-сайтов, предназначенном для издательской деятельности, было обнаружено несколько уязвимостей, которые могут приводить к подделке межсайтовых запросов при выходе из учётной записи, межсайтовому скриптингу на авторской странице и PHP-инъекции.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 2.1.1-3squeeze7.
В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 2.1.17-1+deb7u2.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2.1.24-1.
В экспериментальном выпуске эти проблемы были исправлены в версии 3.0.12-1.
Мы рекомендуем обновить пакеты spip.