Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3059-1 dokuwiki

Säkerhetsbulletin från Debian

DSA-3059-1 dokuwiki -- säkerhetsuppdatering

Rapporterat den:

2014-10-29

Berörda paket:

dokuwiki

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-8761, CVE-2014-8762, CVE-2014-8763, CVE-2014-8764.

Ytterligare information:

Två sårbarheter har upptäckts i dokuwiki. Åtkomstkontroll i mediahanteraren var otillräckligt begränsad och autentisering kunde förbigås vid användning av Active Directory för LDAP-autentisering.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.0.20120125b-2+deb7u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.0.20140929.a-1.

Vi rekommenderar att ni uppgraderar era dokuwiki-paket.