Рекомендация Debian по безопасности
DSA-1715-1 moin -- недостаточная очистка ввода
- Дата сообщения:
- 29.01.2009
- Затронутые пакеты:
- moin
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 513158.
В каталоге Mitre CVE: CVE-2009-0260, CVE-2009-0312. - Более подробная информация:
-
Было обнаружено, что действие AttachFile в moin, клоне WikiWiki на языке Python, уязвимо к межсайтовому скриптингу (CVE-2009-0260). Ещё одна уязвимость, состоящая в межсайтовом скриптинге, была обнаружены в antispam (CVE-2009-0312).
В стабильном выпуске (etch) эти проблемы были исправлены в версии 1.5.3-1.2etch2.
В тестируемом выпуске (lenny) эти проблемы были исправлены в версии 1.7.1-3+lenny1.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.8.1-1.1.
Рекомендуется обновить пакеты moin.
- Исправлено в:
-
Debian GNU/Linux 4.0 (etch)
- Исходный код:
- http://security.debian.org/pool/updates/main/m/moin/moin_1.5.3-1.2etch2.diff.gz
- http://security.debian.org/pool/updates/main/m/moin/moin_1.5.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/moin/moin_1.5.3-1.2etch2.dsc
- http://security.debian.org/pool/updates/main/m/moin/moin_1.5.3.orig.tar.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1.5.3-1.2etch2_all.deb
- http://security.debian.org/pool/updates/main/m/moin/moinmoin-common_1.5.3-1.2etch2_all.deb
- http://security.debian.org/pool/updates/main/m/moin/moinmoin-common_1.5.3-1.2etch2_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.