セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2540-1 mahara

Debian セキュリティ勧告

DSA-2540-1 mahara -- クロスサイトスクリプティング

報告日時:

2012-09-07

影響を受けるパッケージ:

mahara

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-2237.

詳細:

Emanuel Bronshtein さんは、電子ポートフォリオ、ウェブログ、および履歴書を 構築する Mahara に、利用者からのデータに対する無害化処理が欠落していること とそれらを十分に符号化ていないことに起因する複数のクロスサイトスクリプティ ング脆弱性があることを発見しました。 直ぐに mahara パッケージをアップグレードすることを勧めます。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバー ジョン 1.2.6-2+squeeze5 で修正されています。 直ぐに mahara パッケージをアップグレードすることを勧めます。

テスト版 (testing) ディストリビューション (wheezy) では、これらの問題は 近く修正予定です。 直ぐに mahara パッケージをアップグレードすることを勧めます。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー ジョン 1.5.1-2 で修正されています。 直ぐに mahara パッケージをアップグレードすることを勧めます。

直ぐに mahara パッケージをアップグレードすることを勧めます。