Säkerhetsbulletin från Debian

DSA-1822-1 mahara -- otillräcklig städning av indata

Rapporterat den:

2009-06-23

Berörda paket:

mahara

Sårbara:

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

Det upptäcktes att mahara, en electronisk portfölj-, blogg- och resuméskapare är sårbar för flera serveröverskridande skriptangrepp, som tillåter en angripare att injicera godtycklig HTML eller skriptkod och stjäla potentiellt känslig data från andra användare.

Den gamla stabila utgåvan (Etch) innehåller inte mahara.

För den stabila utgåvan (Lenny) har detta problem rättats i version 1.0.4-4+lenny3.

För uttestningsutgåvan (Squeeze) kommer detta problem att rättas inom kort.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.1.5-1.

Vi rekommenderar att ni uppgraderar era mahara-paket.

Rättat i:

Debian GNU/Linux 5.0 (lenny)

Källkod:: http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny3.diff.gz; http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny3.dsc; http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4.orig.tar.gz
Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny3_all.deb; http://security.debian.org/pool/updates/main/m/mahara/mahara-apache2_1.0.4-4+lenny3_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.