Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4583-1 spip

Aviso de seguridad de Debian

DSA-4583-1 spip -- actualización de seguridad

Fecha del informe:

13 de dic de 2019

Paquetes afectados:

spip

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-19830.

Información adicional:

Se descubrió una vulnerabilidad en el sistema de publicación SPIP que podría dar lugar a escrituras no autorizadas en la base de datos por parte de los autores.

La distribución «antigua estable» (stretch) no está afectada.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 3.2.4-1+deb10u2.

Le recomendamos que actualice los paquetes de spip.

Para información detallada sobre el estado de seguridad de spip, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/spip