セキュリティ情報 / 2014 / セキュリティ情報 -- DSA-2841-1 movabletype-opensource

Debian セキュリティ勧告

DSA-2841-1 movabletype-opensource -- クロスサイトスクリプティング

報告日時:

2014-01-11

影響を受けるパッケージ:

movabletype-opensource

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 734304.
Mitre の CVE 辞書: CVE-2014-0977.

詳細:

クロスサイトスクリプティング脆弱性が Movable Type ブログ処理エンジンのリッチテキストエディタに発見されました。

旧安定版 (oldstable) ディストリビューション (squeeze) では、この問題はバージョン 4.3.8+dfsg-0+squeeze4 で修正されています。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 5.1.4+dfsg-4+deb7u1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 5.2.9+dfsg-1 で修正されています。

直ちに movabletype-opensource パッケージをアップグレードすることを勧めます。