Säkerhetsbulletin från Debian

DSA-3485-1 didiwiki -- säkerhetsuppdatering

Rapporterat den:
2016-02-20
Berörda paket:
didiwiki
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 815111.
I Mitres CVE-förteckning: CVE-2013-7448.
Ytterligare information:

Alexander Izmailov upptäckte att didiwiki, en wikiimplementation misslyckades att korrekt validera användartillhandahållen input, och därmed tillåter en illasinnad användare åtkomst till vilken del av filsystemet som helst.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 0.5-11+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 0.5-11+deb8u1.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 0.5-12.

Vi rekommenderar att ni uppgraderar era didiwiki-paket.