J'ai reçu ça. Pour une raison que j'ognore, au lieu d'être orphelin, le
paquet SPIP est passé en Debian Testing.
Si des repreneurs du paquet veulent le prendre, il y a déjà 3 RC bugs de
plus dessus 
Bug#351334: CVE-2006-0517: Multiple SQL injectionvulnerabilities in SPIP (4.01 KB)
Bug#351335: CVE-2006-0518: Cross-site scripting (XSS)vulnerability in SPIP (3.87 KB)
Bug#351336: CVE-2006-0519: SPIP allows remote attackers toobtain sensitive information via a request (3.88 KB)