Bulletin d'alerte Debian

DSA-1875-1 ikiwiki -- Absence de vérification des entrées

Date du rapport :
31 août 2009
Paquets concernés :
ikiwiki
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2009-2944.
Plus de précisions :

Josh Triplett a découvert que la liste noire du code TeX éventuellement dangereux du module teximg du compilateur wiki d'ikiwiki était incomplète, provoquant une divulgation d'informations.

L'ancienne distribution stable (Etch) n'est pas affectée.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.53.4.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.1415926.

Nous vous recommandons de mettre à jour votre paquet ikiwiki.

Corrigé dans :

Debian GNU/Linux 5.0 (lenny)

Source :
http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.4.tar.gz
http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.4.dsc
Composant indépendant de l'architecture :
http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.4_all.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.