Bulletin d'alerte Debian

DSA-2538-1 moin -- Augmentation de droits

Date du rapport :
5 septembre 2012
Paquets concernés :
moin
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-4404.
Plus de précisions :

Moin, un clone en Python de WikiWiki, n'évalue pas correctement les ACL quand des groupes virtuels sont concernés. Cela peut permettre à certains utilisateurs d'avoir des droits supplémentaires (augmentation de droits) ou de ne pas avoir les droits attendus.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.9.3-1+squeeze2.

Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.9.4-8.

Nous vous recommandons de mettre à jour vos paquets moin.