Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2841-1 movabletype-opensource

Säkerhetsbulletin från Debian

DSA-2841-1 movabletype-opensource -- serveröverskridande skriptsårbarheter

Rapporterat den:

2014-01-11

Berörda paket:

movabletype-opensource

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 734304.
I Mitres CVE-förteckning: CVE-2014-0977.

Ytterligare information:

En serveröverskridande skriptsårbarhet har upptäckts i rich-text-redigeraren i bloggmotorn Movable Type.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 4.3.8+dfsg-0+squeeze4.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 5.1.4+dfsg-4+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 5.2.9+dfsg-1.

Vi rekommenderar att ni uppgraderar era movabletype-opensource-paket.