Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3715-1 moin

Bulletin d'alerte Debian

DSA-3715-1 moin -- Mise à jour de sécurité

Date du rapport :

15 novembre 2016

Paquets concernés :

moin

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 844338, Bogue 844340, Bogue 844341.
Dans le dictionnaire CVE du Mitre : CVE-2016-7146, CVE-2016-7148, CVE-2016-9119.

Plus de précisions :

Plusieurs vulnérabilités de script intersite ont été découvertes dans moin, un clone en Python de WikiWiki. Un attaquant distant peut mener des attaques par script intersite à travers le dialogue des fichiers joints de l'éditeur de l'interface utilisateur (CVE-2016-7146), la vue AttachFile (CVE-2016-7148) et le dialogue de lien de l'éditeur de l'interface utilisateur (CVE-2016-9119).

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.9.8-1+deb8u1.

Nous vous recommandons de mettre à jour vos paquets moin.