Säkerhetsbulletin från Debian
DSA-4429-1 spip -- säkerhetsuppdatering
- Rapporterat den:
- 2019-04-10
- Berörda paket:
- spip
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 926764.
I Mitres CVE-förteckning: CVE-2019-11071. - Ytterligare information:
-
Man har upptäckt att SPIP, en websitemotor för publicering, inte rengör sin användarindata ordentligt. Detta kunde tillåta en auktoriserad användare att utföra godtycklig kommandoexekvering.
För den stabila utgåvan (Stretch) har detta problem rättats i version 3.1.4-4~deb9u2.
Vi rekommenderar att ni uppgraderar era spip-paket.
För detaljerad säkerhetsstatus om spip vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/spip