Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en "mahara" |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | mahara |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades. Las vulnerabilidades son descritas a continuación: CVE-2011-0439: Se ha descubierto una vulnerabilidad de tipo Cross-site scripting (XSS) en Mahara 1.2.x versiones anteriores a 1.2.7 y 1.3.x anteriores a 1.3.4. Un atacante remoto podría inyectar código html mediante casillas de selección HTML incluidas en formularios. CVE-2011-0440: Se ha descubierto una vulnerabilidad de tipo Cross-site request forgery (CSRF) en Mahara 1.2.x anteriores a 1.2.7 y 1.3.x anteriores a 1.3.4. Un atacante remoto podría realizar un ataque de hijack en la autenticación de usuarios arbitrarios mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Debian (DSA-2206-1) Para la distribución estable (squeeze), el problema ha sido resuelto en la versión 1.2.6-2+squeeze1. Para la distribución anterior a squeeze(lenny), el problema ha sido resuelto en la versión 1.0.4-4+lenny8. Para la distribución sid, el problema ha sido resuelto en la versión 1,2,7. http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-0439 CVE-2011-0440 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory (DSA-2206-1) http://lists.debian.org/debian-security-announce/2011/msg00074.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-03-30 |