Alerta 2009-0257Múltiples vulnerabilidades en Mahara
Fecha Publicación: 19-11-2009Sistemas Afectados:- GNU/Linux
- Mahara < 1.0.13
- Mahara 1.1.x < 1.1.7
Resumen: Se han descubierto múltiples vulnerabilidades en Mahara.
Descripción: Se han descubierto múltiples vulnerabilidades en Mahara. Las vulnerabilidades son descritas a continuación:
CVE-2009-3298: Un atacante remoto podría resetear la contraseña de administrador mediante métodos no determinados.
CVE-2009-3299: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting. Un atacante remoto podría inyectar código web script o HTML mediante métodos no determinados. Solución: Actualización de software
Debian (DSA-1924-1)
Debian Linux 5.0
Source
http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny4.dsc
http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4.orig.tar.gz
http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny4.diff.gz
Arquitectura independiente:
http://security.debian.org/pool/updates/main/m/mahara/mahara-apache2_1.0.4-4+lenny4_all.deb
http://security.debian.org/pool/updates/main/m/mahara/mahara_1.0.4-4+lenny4_all.deb Referencias: Debian Security Advisory (DSA-1924-1)
http://lists.debian.org/debian-security-announce/2009/msg00247.html
|
