Säkerhetsbulletin från Debian

DSA-4532-1 spip -- säkerhetsuppdatering

Rapporterat den:
2019-09-25
Berörda paket:
spip
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-16391, CVE-2019-16392, CVE-2019-16393, CVE-2019-16394.
Ytterligare information:

Man har upptäckt att SPIP, en webbsajtmotor för publicering, kunde tillåta icke autentiserade användare att modifiera publicerat innehåll och skriva till databasen, utföra sajtöverskridande förfrågeförfalskningar, och räkna upp registrerade användare.

För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 3.1.4-4~deb9u3.

För den stabila utgåvan (Buster) har dessa problem rättats i version 3.2.4-1+deb10u1.

Vi rekommenderar att ni uppgraderar era spip-paket.

För detaljerad säkerhetsstatus om spip vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/spip