Debians sikkerhedsbulletin
DSA-2229-1 spip -- programmeringsfejl
- Rapporteret den:
- 1. maj 2011
- Berørte pakker:
- spip
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
- Yderligere oplysninger:
-
En sårbarhed blev fundet i SPIP, en webstedsmaskine til udgivelse, hvilket gjorde det muligt for en ondsindet, registreret forfatter, at deaktivere forbindelsen mellem webstedet og dets database, medførende lammelsesangreb (denial of service).
Den gamle stabile distribution (lenny) indeholder ikke spip.
I den stabile distribution (squeeze), er dette problem rettet i version 2.1.1-3squeeze1.
Den ustabile distribution (sid) vil snart blive rettet.
Vi anbefaler at du opgraderer dine spip-pakker.