Debians sikkerhedsbulletin

DSA-2474-1 ikiwiki -- udførelse af skripter på tværs af websteder

Rapporteret den:
16. maj 2012
Berørte pakker:
ikiwiki
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-0220.
Yderligere oplysninger:

Raúl Benencia opdagede, at ikiwiki, en wikicompiler, ikke på korrekt vis escapede forfatteren (og dennes URL) ved visse metadata, så som kommentarer. Det kunne måske udnyttes i forbindelse med angreb vedrørende udførelse af skripter på tværs af websteder.

I den stabile distribution (squeeze), er dette problem rettet i version 3.20100815.9.

I distributionen testing (wheezy), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 3.20120516.

Vi anbefaler at du opgraderer dine ikiwiki-pakker.