Bulletin d'alerte Debian

DSA-4228-1 spip -- Mise à jour de sécurité

Date du rapport :
14 juin 2018
Paquets concernés :
spip
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 879954.
Dans le dictionnaire CVE du Mitre : CVE-2017-15736.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans SPIP, un système de publication pour Internet, ayant pour conséquence le scriptage intersite et l'injection de code PHP.

Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 3.0.17-2+deb8u4.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 3.1.4-4~deb9u1.

Nous vous recommandons de mettre à jour vos paquets spip.

Pour disposer d'un état détaillé sur la sécurité de spip, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/spip.