Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2263-2 movabletype-opensource

Bulletin d'alerte Debian

DSA-2263-2 movabletype-opensource -- Plusieurs vulnérabilités

Date du rapport :

16 juin 2011

Paquets concernés :

movabletype-opensource

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 627936.

Plus de précisions :

On a découvert que Movable Type, un système de publication de blog, contient plusieurs vulnérabilités de sécurité.

Un attaquant distant pourrait exécuter du code arbitraire dans le navigateur des utilisateurs connectés.

Un attaquant distant pourrait lire ou modifier le contenu du système dans certaines circonstances.

Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 4.2.3-1+lenny3.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 4.3.5+dfsg-2+squeeze2.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.3.6.1+dfsg-1.

Nous vous recommandons de mettre à jour vos paquets movabletype-opensource.