Debians sikkerhedsbulletin

DSA-1791-1 moin -- utilstrækkelig fornuftighedskontrol af inddata

Rapporteret den:

6. maj 2009

Berørte pakker:

moin

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 526594.
I Mitres CVE-ordbog: CVE-2009-1482.

Yderligere oplysninger:

Man opdagede at handlingen AttachFile i moin, en python-klon af WikiWiki, var sårbar over angreb i forbindelse med udførelse af skripter på tværs af websteder, ved omdøbning af vedhæftede filer eller udførelse af andre delhandlinger.

Den gamle stabile distribution (etch) er ikke sårbar.

I den stabile distribution (lenny), er dette problem rettet i version 1.7.1-3+lenny2.

I distributionen testing (squeeze) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine moin-pakker.

Rettet i:

Debian GNU/Linux 5.0 (lenny)

Kildekode:: http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1-3+lenny2.diff.gz; http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1.orig.tar.gz; http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1-3+lenny2.dsc
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1.7.1-3+lenny2_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.