Debians sikkerhedsbulletin
DSA-3227-1 movabletype-opensource -- sikkerhedsopdatering
- Rapporteret den:
- 15. apr 2015
- Berørte pakker:
- movabletype-opensource
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-0845.
- Yderligere oplysninger:
-
John Lightsey opdagede en formatstrengsindsprøjtningssårbarhed i lokaltilpasningen af skabeloner i Movable Type, et bloggingsystem. En uautentificeret fjernangriber kunne drage nytte af fejlen til at udførelse af vilkårlig kode som webserverbrugeren.
I den stabile distribution (wheezy), er dette problem rettet i version 5.1.4+dfsg-4+deb7u3.
Vi anbefaler at du opgraderer dine movabletype-opensource-pakker.