Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0/6.0 (Mahara 1.3.5)

回避策：DSA-2246-1にて対応

脆弱性：セキュリティ制限の回避, XSS, CSRF, スクリプト挿入攻撃, 不正HTTPのリクエスト, ユーザーアカウント操作, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行

ソース：http://www.debian.org/

http://www.debian.org/security/2011/dsa-2246

http://secunia.com/advisories/44433/

http://secunia.com/advisories/44662/

http://dvw-j.blogspot.com/2011/05/mahara.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1402

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1403

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1404

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1405

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1406

CVE：CVE-2011-1402, CVE-2011-1403, CVE-2011-1404, CVE-2011-1405, CVE-2011-1406

危険性：Medium Risk