Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-1791-1 moin -- otillräcklig städning av indata

Rapporterat den:

2009-05-06

Berörda paket:

moin

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 526594.
I Mitres CVE-förteckning: CVE-2009-1482.

Ytterligare information:

Det upptäcktes att AttachFile-handlingen i moin, en pythonklon av WikiWiki, är sårbar för serveröverskridande skriptangrepp vid namnbyte på bifogade filer eller utförande av andra underhandlingar.

Den gamla stabila utgåvan (Etch) är inte sårbar.

För den stabila utgåvan (Lenny) har detta problem rättats i version 1.7.1-3+lenny2.

För uttestningsutgåvan (Squeeze) och den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era moin-paket.

Rättat i:

Debian GNU/Linux 5.0 (lenny)

Källkod:

http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1-3+lenny2.diff.gz

http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1.orig.tar.gz

http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1-3+lenny2.dsc

Arkitekturoberoende komponent:

http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1.7.1-3+lenny2_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

dansk English 日本語 (Nihongo)

Så ställer du in standardspråkval för dokument