Рекомендация Debian по безопасности

DSA-4532-1 spip -- обновление безопасности

Дата сообщения:
25.09.2019
Затронутые пакеты:
spip
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-16391, CVE-2019-16392, CVE-2019-16393, CVE-2019-16394.
Более подробная информация:

Было обнаружено, что SPIP, движок веб-сайтов, может позволить неаутентифицированным пользователям изменять опубликованное содержание и производить запись в базу данных, выполнять подделку межсайтовых запросов и определять зарегистрированных пользователей.

В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 3.1.4-4~deb9u3.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 3.2.4-1+deb10u1.

Рекомендуется обновить пакеты spip.

С подробным статусом поддержки безопасности spip можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/spip