Säkerhetsbulletin från Debian
DSA-4583-1 spip -- säkerhetsuppdatering
- Rapporterat den:
- 2019-12-13
- Berörda paket:
- spip
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-19830.
- Ytterligare information:
-
En sårbarhet upptäcktes i SPIP-publiceringssystemet, vilket kunde resultera i icke auktoriserade skrivningar till databasen av författare.
Den gamla stabila utgåvan (Stretch) påverkas inte.
För den stabila utgåvan (Buster) har detta problem rättats i version 3.2.4-1+deb10u2.
Vi rekommenderar att ni uppgraderar era spip-paket.
För detaljerad säkerhetsstatus om spip vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/spip