S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 avril 2011
N° CERTA-2011-AVI-196
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans SPIP

Gestion du document

Référence CERTA-2011-AVI-196
Titre Vulnérabilité dans SPIP
Date de la première version07 avril 2011
Date de la dernière version04 mai 2011
Source(s) Message sur la liste de diffusion SPIP du 07 avril 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

SPIP versions 2.0.x et 2.1.x antérieures à 2.1.10.

Résumé

Une vulnérabilité dans SPIP permet de réaliser un déni de service à distance.

Description

Une vulnérabilité a été découverte dans SPIP. Elle permet à un rédacteur de déconnecter le site de sa base de données.

Solution

Mettre à jour SPIP en version 2.1.10.

Documentation

Gestion détaillée du document

    le 07 avril 2011
    version initiale.
    le 04 mai 2011
    ajout du bulletin de sécurité Debian.