Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2540-1 mahara

Debians sikkerhedsbulletin

DSA-2540-1 mahara -- udførelse af skripter på tværs af websteder

Rapporteret den:

7. sep 2012

Berørte pakker:

mahara

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-2237.

Yderligere oplysninger:

Emanuel Bronshtein opdagede, at Mahara, et elektronisk portfolio-, weblog- og CV-program, indeholdt flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder på grund af manglende fornuftighedskontroller og utilstrækkelig indkapsling af brugerleverede data.

I den stabile distribution (squeeze), er disse problemer rettet i version 1.2.6-2+squeeze5.

I distributionen testing (wheezy), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 1.5.1-2.

Vi anbefaler at du opgraderer dine mahara-pakker.