Säkerhetsbulletin från Debian

DSA-2538-1 moin -- utökning av privilegier

Rapporterat den:
2012-09-05
Berörda paket:
moin
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-4404.
Ytterligare information:

Man har upptäckt att Moin, en Python-klon av WikiWiki, felaktigt utvärderar ACLer när virtuella grupper är inblandade. Detta kan tillåta vissa användare att få ytterligare rättigheter (utökning av privilegier) eller sakna förväntade rättigheter.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.9.3-1+squeeze2.

För uttestningsutgåvan (Wheezy), kommer detta problem rättas inom kort.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.9.4-8.

Vi rekommenderar att ni uppgraderar era moin-paket.