Bugtraq
[SECURITY] [DSA 1601-1] New wordpress packages fix several vulnerabilities
Publié le 04-07-2008 17:07 sur la mailing-list Bugtraq
Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1601-1 security@debian.org
http://www.debian.org/security/ Thijs Kinkhorst
July 04, 2008 http://www.debian.org/security/faq
- ------------------------------------------------------------------------
Package : wordpress
Vulnerability : several
Problem type : remote
Debian-specific: no
CVE Id(s) : CVE-2007-1599 CVE-2008-0664
Debian Bug : 437085 464170
Several remote vulnerabilities have been discovered in Wordpress,
the weblog manager. The Common Vulnerabilities and Exposures project
identifies the following problems:
CVE-2007-1599
WordPress allows remote attackers to redirect authenticated users
to other websites and potentially obtain sensitive information.
CVE-2008-0664
The XML-RPC implementation, when registration is enabled, allows
remote attackers to edit posts of other blog users.
For the stable distribution (etch), these problems have been fixed in
version 2.0.10-1etch3.
For the unstable distribution (sid), these problems have been fixed in
version 2.3.3-1.
We recommend that you upgrade your wordpress package.
Upgrade instructions
- --------------------
wget url
will fetch the file for you
dpkg -i file.deb
will install the referenced file.
If you are using the apt-get package manager, use the line for
sources.list as given below:
apt-get update
will update the internal database
apt-get upgrade
will install corrected packages
You may use an automated update by adding the resources from the
footer to the proper configuration.
Debian GNU/Linux 4.0 alias etch
- -------------------------------
Source archives:
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10.orig.tar.gz
Size/MD5 checksum: 520314 e9d5373b3c6413791f864d56b473dd54
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch3.dsc
Size/MD5 checksum: 891 d925a63731976b72ad35e4c1805623bf
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch3.diff.gz
Size/MD5 checksum: 46073 486916bd4fc6463181eaba84fdc2db31
Architecture independent packages:
http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch3_all.deb
Size/MD5 checksum: 527158 280ba949f5c38079d2209a468697fb00
These files will probably be moved into the stable distribution on
its next update.
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iQEVAwUBSG3OXGz0hbPcukPfAQKS9QgAlFpafzarPjVU4EUuxx2hlN0xcL6pvgMD
8kj7LlaU+6CU2roiQ9OVbFg7lXT0JK5DfGjlhd+ptFyoodfJacEltPWGrbACEnDS
50BX48+24cjlQYBuYsmY5SpdAiH9kwe1LYQVjkGnSDRnbR2iZmIR264tQ1f0VhIA
Fq6XXUH2jU5rFTc0w5+4o1gfL+0INhnANR8NdTWHT13LY3lXQpnZ/LxaEllAjRgx
AV2AiO39anV5gwrDBg5ypinxQ3JhhlQmzxIOCBD946E/wySGarA7aF2xAbKtiSAS
WNtzGUtoVlUB8DGrEGNv+JT9jrQAuiK+nQ9xu+uBqz85VYzy10iGPw==
=fsW/
-----END PGP SIGNATURE-----
Derniers contenus
Virtuozzo 4.0
AMEN propose une nouvelle gamme de serveurs privés Linux, basée sur la technologie Virtuozzo 4.0 et présente l´offre VDS+, disponible à partir de 5 euros HT par mois.
Deux pirates européens dans la ligne de mire du FBI
Un allemand et un britannique recherchés par le FBI pour avoir lancé à DDoS à l'encontre de plusieurs boutiques Internet.
Les USA veulent la peau d'Analyzer
Les États Unis souhaitent faire extrader le pirate informatique Analyzer. Il serait le cerveau d´un important groupe de pirates de données bancaires.
Les Captchas, cibles préférées des pirates
Le 1er Octobre dernier le captcha réalisé par Microsoft se faisait cracker. Aujourd'hui c'est au tour de celui de Google et d'IBP.
Données bancaires en accès libre chez Forever Living Product France
Exclusif: Le premier producteur mondial d'Aloe Vera avait un disque dur connecté sur Internet bourré de données bancaires et informations sensibles.
La prochaine Nintendo portable s'ouvrirait aux pirates
Un écran plus large, une caméra intégrée, un son plus sympathique... et un slot pour carte SD qui inquiète les éditeurs de jeux.
Tango, Charly, y a un pirate dans mon GPS
Des pirates informatiques pourraient attaquer un avion en vol en exploitant le GPS de l´appareil.
Attaque informatique massive
Près de 100 000 sites légitimes ont été touchés par l´une des plus importante attaque de cyber criminels. 1 000 serveurs concernés en France dont Tf1, Bouugues Telecom, ...
Sur le même thème :
- Hanshoe Mouse la souris qui va comme un gant
- La faille de sécurité touchant MessengerFX se...
- Fanart - Yves “The Bourgyman” Bourgelas
- Ubuntu 8.10 - Déjà la première bêta !
- Realiser un collage avec Picnik
- Masse oeil USB
- Une souris en forme de grenade
- Flickr lance un concours de photos sur le the...
- Un manège USB
- Megaman 9 - Le test en vidéo
- Sécurité De Site Web
- Faille Facebook
- [annonce] Développeur Xhtml - Css - Php & Mysql à Votre Service
- Présentation: Godfree
- Bonjour
- Avast Détecte Un Script Suspect Sur Hzv
- Video Fingerprint
- Accès Internet Ne Marche Plus ?
- Recherche Développeur Programmeur C++ Senior
- Quelqu'un Se Connecte à Ma Messagerie, Je Voudrais Comprendre.
- Pb Mise à Jour Xppro Sp3
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Les logiciels de chiffrement de Prim´X passent au 64BITS
La suite de chiffrement de l´éditeur est compatible avec les plates formes 64 bits et Windows Server 2008.
LORD BRITISH va tater des étoiles
Richard Garriott, créateur de la saga vidéo ludique Ultima, va s'envoyer en l'air à la fin du mois d'octobre. Encouragez le.
Lutte contre le spam, la CNIL montre les dents
Dans le cadre de son partenariat avec l´association SIGNAL SPAM, la CNIL a lancé en septembre 2008 une série de contrôles auprès d´entreprises dont les courriers électroniques ont été signalés comme pourriels.
HD Film Festival: la haute définition fait la fête
L´appel à films de l´édition 2008 du HD Film Festival vient de se clôturer donnant lieu à un premier bilan encourageant.
Stars-buzz.com
La tête de Mickey mise à prix
Un ecclésiastique égyptien a déclaré que les souris étaient “des agents de Satan” et devraient être exterminées. Mickey dans la ligne de mire ! Le Cheikh Mohammed al-Mounajid, un ecclésiastique égyptien, ancien diplomate, a déclaré que les souris étaient “des agents de Satan” et devraient être exterminées. Bilan, Walt Disney a rendu Mickey, la souris sympathique, il faut tuer Mickey [...]
Octobre: Calendrier Aubade
Il faut vivre avec son temps, et le temps, ça tombe bien, on aime quand celui-ci veut bien s’arrêter un peu. La page du mois d’octobre du calendrier Aubade va nous y aider. [Voir les autres mois ?]
Luc Besson va faire danser Travolta
John Travolta va tourner un film pour la maison de production de Luc Besson, Europa Corp. Une production baptisée From Paris with love.Bilan, John va pouvoir rendre une petite visite à ses amis de la secte de Scientologie de Paris, il va tourner à Montfermeil en banlieue parisienne. John Travolta va interpreter le rôle phare [...]
Le prochain Britney Spears déjà sur Internet
Le prochain Single de Britney Spears vient d’être diffusé sur Internet. Womanizer à écouter sur STARS-BUZZ.COMUn extrait de 40 secondes diffusé par une radio américaine. Un son pourri mais le titre s’annonce prometteur. Baptisé “Womanizer”, le single a été, a premiére vue, récupérer à partir d’un téléphone portable. Britney Spears a fait savoir que cette [...]
