Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2474-1 ikiwiki

Debians sikkerhedsbulletin

DSA-2474-1 ikiwiki -- udførelse af skripter på tværs af websteder

Rapporteret den:

16. maj 2012

Berørte pakker:

ikiwiki

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-0220.

Yderligere oplysninger:

Raúl Benencia opdagede, at ikiwiki, en wikicompiler, ikke på korrekt vis escapede forfatteren (og dennes URL) ved visse metadata, så som kommentarer. Det kunne måske udnyttes i forbindelse med angreb vedrørende udførelse af skripter på tværs af websteder.

I den stabile distribution (squeeze), er dette problem rettet i version 3.20100815.9.

I distributionen testing (wheezy), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 3.20120516.

Vi anbefaler at du opgraderer dine ikiwiki-pakker.