Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0/6.0 (Mahara 1.2.7未満/1.3.4未満)

回避策：DSA-2206-1にて対応

脆弱性：XSS, CSRF, スクリプトの挿入, 不正HTTPのリクエスト, 不正アクションの実行, 不正HTMLの実行, スクリプトコード実行

ソース：http://www.debian.org/

http://www.debian.org/security/2011/dsa-2206

http://secunia.com/advisories/43858/

http://secunia.com/advisories/43878/

http://dvw-j.blogspot.com/2011/03/mahara.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0439

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0440

CVE：CVE-2011-0439, CVE-2011-0440

危険性：Medium Risk