Рекомендация Debian по безопасности

DSA-2593-1 moin -- несколько уязвимостей

Дата сообщения:
29.12.2012
Затронутые пакеты:
moin
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-6080, CVE-2012-6081, CVE-2012-6082, CVE-2012-6495.
Более подробная информация:

Было обнаружено, что отсутствие проверки ввода в действиях twikidraw и anywikidraw может приводить к выполнению произвольного кода. Данная проблема безопасности активно используется злоумышленниками.

Кроме того, данное обновление исправляет возможность изменения пути в AttachFile.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.9.3-1+squeeze4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.9.5-4.

Рекомендуется обновить пакеты moin.