Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2540-1 mahara

Bulletin d'alerte Debian

DSA-2540-1 mahara -- Script intersite

Date du rapport :

7 septembre 2012

Paquets concernés :

mahara

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-2237.

Plus de précisions :

Emanuel Bronshtein a découvert que Mahara, un portefeuille électronique complet, blog et constructeur de curriculum vitæ, contient plusieurs vulnérabilités de script intersite à cause d'un manque de vérifications et d'un encodage insuffisant des données fournies par l'utilisateur.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1.2.6-2+squeeze5.

Pour la distribution testing (Wheezy), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.5.1-2.

Nous vous recommandons de mettre à jour vos paquets mahara.