Debians sikkerhedsbulletin

DSA-2024-1 moin -- utilstrækkelig fornuftighedskontrol af inddata

Rapporteret den:
31. mar 2010
Berørte pakker:
moin
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 575995.
I Mitres CVE-ordbog: CVE-2010-0828.
Yderligere oplysninger:

Jamie Strandboge opdagede at moin, en python-klon af WikiWiki, ikke på tilstrækkelig vis fornuftighedskontrollerede sidenavnet i Despam-handling, hvilket gjorde det muligt for fjernangribere at udføre skriptangreb på tværs af websteder (XSS).

Desuden indeholder denne opdatering af rettelse af et mindre problem i textcha-beskyttelse, der simpelt kunne omgås ved at tømme formularfelterne textcha-question og textcha-answer.

I den stabile distribution (lenny), er disse problemer rettet i version 1.7.1-3+lenny4.

I distributionen testing (squeeze) og i den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer din moin-pakke.

Rettet i:

Debian GNU/Linux 5.0 (lenny)

Kildekode:
http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1.orig.tar.gz
http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1-3+lenny4.diff.gz
http://security.debian.org/pool/updates/main/m/moin/moin_1.7.1-3+lenny4.dsc
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1.7.1-3+lenny4_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.