Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2263-2 movabletype-opensource

Säkerhetsbulletin från Debian

DSA-2263-2 movabletype-opensource -- flera sårbarheter

Rapporterat den:

2011-06-16

Berörda paket:

movabletype-opensource

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 627936.

Ytterligare information:

Man har upptäckt att Movable Type, ett webbloggpubliceringssystem, innehåller flera säkerhetssårbarheter:

En fjärrangripare kunde köra godtycklig kod i en inloggad användares webbläsare.

En fjärrangripare kunde läsa eller modifiera innehållet i systemet under vissa omständigheter.

För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 4.2.3-1+lenny3.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 4.3.5+dfsg-2+squeeze2.

För uttestningsutgåvan (Wheezy) och för den instabila distribution (Sid) har dessa problem rättats i version 4.3.6.1+dfsg-1.

Vi rekommenderar att ni uppgraderar era movabletype-opensource-paket.