Информация по безопасности / 2014 / Информация о безопасности -- DSA-2841-1 movabletype-opensource

Рекомендация Debian по безопасности

DSA-2841-1 movabletype-opensource -- межсайтовый скриптинг

Дата сообщения:

11.01.2014

Затронутые пакеты:

movabletype-opensource

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 734304.
В каталоге Mitre CVE: CVE-2014-0977.

Более подробная информация:

В редакторе обогощённого текста движка блогов Movable Type была обнаружена проблема с межсайтовым скриптингом.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.3.8+dfsg-0+squeeze4.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 5.1.4+dfsg-4+deb7u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.2.9+dfsg-1.

Рекомендуется обновить пакеты movabletype-opensource.