Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2263-2 movabletype-opensource

Debians sikkerhedsbulletin

DSA-2263-2 movabletype-opensource -- flere sårbarheder

Rapporteret den:

16. jun 2011

Berørte pakker:

movabletype-opensource

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 627936.

Yderligere oplysninger:

Man opdagede at Movable Type, et weblogudgivelsessystem, indeholdt flere sikkerhedssårbarheder:

En fjernangriber kunne udføre vilkårlig kode i en indlogget brugers webbrowser.

En fjernangriber kunne læse eller ændre indholdet på systemet under visse omstændigheder.

I den gamle stabile distribution (lenny), er disse problemer rettet i version 4.2.3-1+lenny3.

I den stabile distribution (squeeze), er disse problemer rettet i version 4.3.5+dfsg-2+squeeze2.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 4.3.6.1+dfsg-1.

Vi anbefaler at du opgraderer dine movabletype-opensource-pakker.