Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3715-1 moin

Debians sikkerhedsbulletin

DSA-3715-1 moin -- sikkerhedsopdatering

Rapporteret den:

15. nov 2016

Berørte pakker:

moin

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 844338, Fejl 844340, Fejl 844341.
I Mitres CVE-ordbog: CVE-2016-7146, CVE-2016-7148, CVE-2016-9119.

Yderligere oplysninger:

Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder, blev opdaget i moin, en Python-klon af WikiWiki. En fjernangriber kunne iværksætte angreb på tværs af websteder gennem GUI-editorens vedhæftelsesdialog (CVE-2016-7146), AttachFile-viewet (CVE-2016-7148) og GUI-editorens linkdialog (CVE-2016-9119).

I den stabile distribution (jessie), er disse problemer rettet i version 1.9.8-1+deb8u1.

Vi anbefaler at du opgraderer dine moin-pakker.