Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en "mahara" |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | mahara |
Descripción |
|
Se han descubierto múltiples vulnerabilidades. Las vulnerabilidades son descritas a continuación: CVE-2011-0439: Se ha descubierto una vulnerabilidad de tipo Cross-site scripting (XSS) en Mahara 1.2.x versiones anteriores a 1.2.7 y 1.3.x anteriores a 1.3.4. Un atacante remoto podría inyectar código html mediante casillas de selección HTML incluidas en formularios. CVE-2011-0440: Se ha descubierto una vulnerabilidad de tipo Cross-site request forgery (CSRF) en Mahara 1.2.x anteriores a 1.2.7 y 1.3.x anteriores a 1.3.4. Un atacante remoto podría realizar un ataque de hijack en la autenticación de usuarios arbitrarios mediante métodos no especificados. |
|
Solución |
|
Actualización de software Debian (DSA-2206-1) Para la distribución estable (squeeze), el problema ha sido resuelto en la versión 1.2.6-2+squeeze1. Para la distribución anterior a squeeze(lenny), el problema ha sido resuelto en la versión 1.0.4-4+lenny8. Para la distribución sid, el problema ha sido resuelto en la versión 1,2,7. http://www.debian.org/security/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-0439 CVE-2011-0440 |
BID | |
Recursos adicionales |
|
Debian Security Advisory (DSA-2206-1) http://lists.debian.org/debian-security-announce/2011/msg00074.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-03-30 |