S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 07 avril 2011
N° CERTA-2011-AVI-196-001
Affaire suivie par: CERT-FR
le 07 avril 2011

Avis du CERT-FR

Objet: Vulnérabilité dans SPIP

Gestion du document

Référence CERTA-2011-AVI-196-001
Titre Vulnérabilité dans SPIP
Date de la première version 07 avril 2011
Date de la dernière version 04 mai 2011
Source(s) Message sur la liste de diffusion SPIP du 07 avril 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

SPIP versions 2.0.x et 2.1.x antérieures à 2.1.10.

Résumé

Une vulnérabilité dans SPIP permet de réaliser un déni de service à distance.

Description

Une vulnérabilité a été découverte dans SPIP. Elle permet à un rédacteur de déconnecter le site de sa base de données.

Solution

Mettre à jour SPIP en version 2.1.10.

Documentation

Gestion détaillée du document

    le 07 avril 2011
    version initiale.
    le 04 mai 2011
    ajout du bulletin de sécurité Debian.