Actions
Demande #3891
ferméDemande #3556: Page d'accueil V2
Vérifier si le paquet Debian SPIP est à jour de sécurité
Statut:
Fermé
Priorité:
Normale
Assigné à:
Christian P. Momon
Version cible:
-
Début:
27/09/2019
Echéance:
% réalisé:
0%
Temps estimé:
Description
Récemment, SPIP a connu une mise à jour de sécurité majeure.
Dans le cadre du déploiement de SPIP pour le site www.chapril.org, une possibilité est d'utiliser le paquet Debian.
Questions :- Package spip stretch (oldstable) 3.1.4-4~deb9u3 [security]: all
- le paquet Debian Stretch SPIP est-il vraiment à jour de sécurité ?
- Package spip buster (stable) 3.2.4-1+deb10u1 [security]: all
- le paquet Debian Buster SPIP est-il vraiment à jour de sécurité ?
Actions
#1
Mis à jour par Christian P. Momon il y a environ 5 ans
- Statut changé de Nouveau à Résolu
- Assigné à mis à Christian P. Momon
Pour Stretch :
https://tracker.debian.org/news/1067318/accepted-spip-314-4deb9u3-source-into-oldstable-embargoed-oldstable/
spip (3.1.4-4~deb9u3) stretch-security; urgency=medium
.
* Backport security fixes from 3.1.11
- Critical security fix, allowing unidentified visitor to modify any
published content and execute other modifications in database
[CVE-2019-16391]
Pour Buster :
https://tracker.debian.org/news/1067319/accepted-spip-324-1deb10u1-source-into-stable-embargoed-stable/
spip (3.2.4-1+deb10u1) buster-security; urgency=medium
.
* Backport security fixes from 3.2.5
- Critical security fix, allowing unidentified visitor to modify any
published content and execute other modifications in database
[CVE-2019-16391]
Donc la réponse est « OUI » pour les deux et nous pouvons envisager d'utiliser le paquet Debian SPIP pour le déploiement de la version 2 de www.chapril.org.
Actions