Информация по безопасности / 2011 / Информация о безопасности -- DSA-2263-2 movabletype-opensource

Рекомендация Debian по безопасности

DSA-2263-2 movabletype-opensource -- несколько уязвимостей

Дата сообщения:

16.06.2011

Затронутые пакеты:

movabletype-opensource

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 627936.

Более подробная информация:

Было обнаружено, что Movable Type, издательская система для блога, содержит несколько уязвимостей:

Удалённый злоумышленник может выполнить произвольный код в веб-браузере вошедших пользователей.

Удалённый злоумышленник в определённых обстоятельствах может считывать и изменять содержимое системы.

В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в версии 4.2.3-1+lenny3.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 4.3.5+dfsg-2+squeeze2.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 4.3.6.1+dfsg-1.

Рекомендуется обновить пакеты movabletype-opensource.