Информация по безопасности / 2011 / Информация о безопасности -- DSA-2320-1 dokuwiki

Рекомендация Debian по безопасности

DSA-2320-1 dokuwiki -- исправление регресса

Дата сообщения:

08.10.2011

Затронутые пакеты:

dokuwiki

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 644145.
В каталоге Mitre CVE: CVE-2011-2510.

Более подробная информация:

Обновление DokuWiki, добавленное в Debian Lenny 5.0.9 для исправления межсайтового скриптинга (CVE-2011-2510), содержит регресс, проявляющийся в том, что не работает отрисовка ссылок на внешние сайты. Данное обновление исправляет этот регресс.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 0.0.20080505-4+lenny4.

Рекомендуется обновить пакеты dokuwiki.