Säkerhetsbulletin från Debian

DSA-2474-1 ikiwiki -- cross-site scripting

Rapporterat den:
2012-05-16
Berörda paket:
ikiwiki
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-0220.
Ytterligare information:

Raúl Benencia upptäckte att ikiwiki, en wikikompilator, inte ordentligt avslutar författarfältet (och dess URL) av viss metadata, så som kommentarer. Detta kan användas för att orsaka domänöverskridande skriptangrepp.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.20100815.9.

För uttestningsutgåvan (Wheezy) kommer detta problem att rättas inom kort

För den instabila utgåvan (Sid) har detta problem rättats i version 3.20120516.

Vi rekommenderar att ni uppgraderar era ikiwiki-paket.