Рекомендация Debian по безопасности

DSA-4429-1 spip -- обновление безопасности

Дата сообщения:
10.04.2019
Затронутые пакеты:
spip
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 926764.
В каталоге Mitre CVE: CVE-2019-11071.
Более подробная информация:

Было обнаружено, что SPIP, движок веб-сайтов, неправильно выполняет очистку передаваемых пользователем данных. Это может позволить аутентифицированному пользователю выполнять произвольные команды.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 3.1.4-4~deb9u2.

Рекомендуется обновить пакеты spip.

С подробным статусом поддержки безопасности spip можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/spip