Рекомендация Debian по безопасности

DSA-2474-1 ikiwiki -- межсайтовый скриптинг

Дата сообщения:
16.05.2012
Затронутые пакеты:
ikiwiki
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-0220.
Более подробная информация:

Рауль Бенеция обнаружил, что ikiwiki, компилятор вики-разметки, неправильно выполняет экранирование автора (и URL) определённых метаданных, таких как комментарии. Это может использоваться для выполнения атак по принципу межсайтового скриптинга.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.20100815.9.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.20120516.

Рекомендуется обновить пакеты ikiwiki.