Säkerhetsbulletin från Debian
DSA-3485-1 didiwiki -- säkerhetsuppdatering
- Rapporterat den:
- 2016-02-20
- Berörda paket:
- didiwiki
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 815111.
I Mitres CVE-förteckning: CVE-2013-7448. - Ytterligare information:
-
Alexander Izmailov upptäckte att didiwiki, en wikiimplementation misslyckades att korrekt validera användartillhandahållen input, och därmed tillåter en illasinnad användare åtkomst till vilken del av filsystemet som helst.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 0.5-11+deb7u1.
För den stabila utgåvan (Jessie) har detta problem rättats i version 0.5-11+deb8u1.
För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 0.5-12.
Vi rekommenderar att ni uppgraderar era didiwiki-paket.