• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2263-1 movabletype-opensource -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2263-1 movabletype-opensource -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Было обнаружено, что Movable Type, издательская система для блога,
содержит несколько уязвимостей:
Удалённый злоумышленник может выполнить произвольный код в веб-браузере
вошедших пользователей.
Удалённый злоумышленник в определённых обстоятельствах может считывать
и изменять содержимое системы.
В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в
версии 4.2.3-1+lenny3.
В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 4.3.5+dfsg-2+squeeze2.
В тестируемом (wheezy) и нестабильном (sid)
выпусках эти проблемы были исправлены в версии
4.3.6.1+dfsg-1.
Рекомендуется обновить пакеты movabletype-opensource.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
movabletype-opensource - 4.3.5+dfsg-2+squeeze2
movabletype-plugin-core - 4.3.5+dfsg-2+squeeze2
movabletype-plugin-zemanta - 4.3.5+dfsg-2+squeeze2