Рекомендация Debian по безопасности
DSA-4429-1 spip -- обновление безопасности
- Дата сообщения:
- 10.04.2019
- Затронутые пакеты:
- spip
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 926764.
В каталоге Mitre CVE: CVE-2019-11071. - Более подробная информация:
-
Было обнаружено, что SPIP, движок веб-сайтов, неправильно выполняет очистку передаваемых пользователем данных. Это может позволить аутентифицированному пользователю выполнять произвольные команды.
В стабильном выпуске (stretch) эта проблема была исправлена в версии 3.1.4-4~deb9u2.
Рекомендуется обновить пакеты spip.
С подробным статусом поддержки безопасности spip можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/spip