Säkerhetsbulletin från Debian

DSA-1791-1 moin -- otillräcklig städning av indata

Rapporterat den:
2009-05-06
Berörda paket:
moin
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 526594.
I Mitres CVE-förteckning: CVE-2009-1482.
Ytterligare information:

Det upptäcktes att AttachFile-handlingen i moin, en pythonklon av WikiWiki, är sårbar för serveröverskridande skriptangrepp vid namnbyte på bifogade filer eller utförande av andra underhandlingar.

Den gamla stabila utgåvan (Etch) är inte sårbar.

För den stabila utgåvan (Lenny) har detta problem rättats i version 1.7.1-3+lenny2.

För uttestningsutgåvan (Squeeze) och den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era moin-paket.

Rättat i:

Debian GNU/Linux 5.0 (lenny)

Källkod:
http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1-3+lenny2.diff.gz
http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1.orig.tar.gz
http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1-3+lenny2.dsc
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1.7.1-3+lenny2_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.