Säkerhetsbulletin från Debian

DSA-2593-1 moin -- flera sårbarheter

Rapporterat den:
2012-12-29
Berörda paket:
moin
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-6080, CVE-2012-6081, CVE-2012-6082, CVE-2012-6495.
Ytterligare information:

Man har upptäckt att bristande validering av indata i åtgärderna twikidraw och anywikidraw kan resultera i körning av skadlig kod. Detta säkerhetsproblem utnyttjas aktivt.

Denna uppdatering behandlar även sökvägstraversering i AttachFile.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.9.3-1+squeeze4.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.9.5-4.

Vi rekommenderar att ni uppgraderar era moin-paket.