Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2538-1 moin

Bulletin d'alerte Debian

DSA-2538-1 moin -- Augmentation de droits

Date du rapport :

5 septembre 2012

Paquets concernés :

moin

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-4404.

Plus de précisions :

Moin, un clone en Python de WikiWiki, n'évalue pas correctement les ACL quand des groupes virtuels sont concernés. Cela peut permettre à certains utilisateurs d'avoir des droits supplémentaires (augmentation de droits) ou de ne pas avoir les droits attendus.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.9.3-1+squeeze2.

Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.9.4-8.

Nous vous recommandons de mettre à jour vos paquets moin.