Säkerhetsbulletin från Debian
DSA-3227-1 movabletype-opensource -- säkerhetsuppdatering
- Rapporterat den:
- 2015-04-15
- Berörda paket:
- movabletype-opensource
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-0845.
- Ytterligare information:
-
John Lightsey upptäckte en formatsträngsinjiceringssårbarhet i lokaliseringen av mallar i Movable Type, ett bloggsystem. En icke autentiserad fjärrangripare kunde utnyttja denna brist för att köra godtycklig kod som användaren av webbservern.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 5.1.4+dfsg-4+deb7u3.
Vi rekommenderar att ni uppgraderar era movabletype-opensource-paket.