Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2593-1 moin

Debians sikkerhedsbulletin

DSA-2593-1 moin -- flere sårbarheder

Rapporteret den:

29. dec 2012

Berørte pakker:

moin

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-6080, CVE-2012-6081, CVE-2012-6082, CVE-2012-6495.

Yderligere oplysninger:

Man opdagede at manglende fornuftighedskontrol af inddata i handlingerne twikidraw og anywikidraw kunne medføre udførelse af vilkårlig kode. Sikkerhedsproblemet udnyttes aktivt.

Opdaterer løser også en mappegennemløbsfejl i AttachFile.

I den stabile distribution (squeeze), er dette problem rettet i version 1.9.3-1+squeeze4.

I den ustabile distribution (sid), er dette problem rettet i version 1.9.5-4.

Vi anbefaler at du opgraderer dine moin-pakker.