Debians sikkerhedsbulletin
DSA-2841-1 movabletype-opensource -- udførelse af skripter på tværs af websteder
- Rapporteret den:
- 11. jan 2014
- Berørte pakker:
- movabletype-opensource
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 734304.
I Mitres CVE-ordbog: CVE-2014-0977. - Yderligere oplysninger:
-
En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder, blev opdaget i rich text-editoren hørende bloggingmotoren Movable Type.
I den gamle stabile distribution (squeeze), er dette problem rettet i version 4.3.8+dfsg-0+squeeze4.
I den stabile distribution (wheezy), er dette problem rettet i version 5.1.4+dfsg-4+deb7u1.
I den ustabile distribution (sid), er dette problem rettet i version 5.2.9+dfsg-1.
Vi anbefaler at du opgraderer dine movabletype-opensource-pakker.