Debians sikkerhedsbulletin

DSA-2593-1 moin -- flere sårbarheder

Rapporteret den:
29. dec 2012
Berørte pakker:
moin
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-6080, CVE-2012-6081, CVE-2012-6082, CVE-2012-6495.
Yderligere oplysninger:

Man opdagede at manglende fornuftighedskontrol af inddata i handlingerne twikidraw og anywikidraw kunne medføre udførelse af vilkårlig kode. Sikkerhedsproblemet udnyttes aktivt.

Opdaterer løser også en mappegennemløbsfejl i AttachFile.

I den stabile distribution (squeeze), er dette problem rettet i version 1.9.3-1+squeeze4.

I den ustabile distribution (sid), er dette problem rettet i version 1.9.5-4.

Vi anbefaler at du opgraderer dine moin-pakker.