Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Было обнаружено, что Movable Type, издательская система для блога,
содержит несколько уязвимостей:
Удалённый злоумышленник может выполнить произвольный код в веб-браузере
вошедших пользователей.
Удалённый злоумышленник в определённых обстоятельствах может считывать
и изменять содержимое системы.
В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в
версии 4.2.3-1+lenny3.
В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 4.3.5+dfsg-2+squeeze2.
В тестируемом (wheezy) и нестабильном (sid)
выпусках эти проблемы были исправлены в версии
4.3.6.1+dfsg-1.
Рекомендуется обновить пакеты movabletype-opensource.
содержит несколько уязвимостей:
Удалённый злоумышленник может выполнить произвольный код в веб-браузере
вошедших пользователей.
Удалённый злоумышленник в определённых обстоятельствах может считывать
и изменять содержимое системы.
В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в
версии 4.2.3-1+lenny3.
В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 4.3.5+dfsg-2+squeeze2.
В тестируемом (wheezy) и нестабильном (sid)
выпусках эти проблемы были исправлены в версии
4.3.6.1+dfsg-1.
Рекомендуется обновить пакеты movabletype-opensource.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
movabletype-opensource - 4.3.5+dfsg-2+squeeze2
movabletype-plugin-core - 4.3.5+dfsg-2+squeeze2
movabletype-plugin-zemanta - 4.3.5+dfsg-2+squeeze2
Debian GNU/Linux 6:
noarch:
movabletype-opensource - 4.3.5+dfsg-2+squeeze2
movabletype-plugin-core - 4.3.5+dfsg-2+squeeze2
movabletype-plugin-zemanta - 4.3.5+dfsg-2+squeeze2