セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2263-2 movabletype-opensource

Debian セキュリティ勧告

DSA-2263-2 movabletype-opensource -- 複数の脆弱性

報告日時:

2011-06-16

影響を受けるパッケージ:

movabletype-opensource

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 627936.

詳細:

ウェブログシステム Movable Type に、複数のセキュリティ欠陥が発見され ました。

リモートの攻撃者が、ログインしているユーザのウェブブラウザで任意のコ ードを実行可能です。

リモートの攻撃者が、特定の条件下でシステム内のコンテンツを読み出し・ 変更可能です。

旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問題 はバージョン 4.2.3-1+lenny3 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題 はバージョン 4.3.5+dfsg-2+squeeze2 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションで は、これらの問題はバージョン 4.3.6.1+dfsg-1 で修正されています。

直ぐに movabletype-opensource パッケージをアップグレードすることを勧 めます。