Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3715-1 moin

Säkerhetsbulletin från Debian

DSA-3715-1 moin -- säkerhetsuppdatering

Rapporterat den:

2016-11-15

Berörda paket:

moin

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 844338, Fel 844340, Fel 844341.
I Mitres CVE-förteckning: CVE-2016-7146, CVE-2016-7148, CVE-2016-9119.

Ytterligare information:

Flera sajtöverskridande skriptsårbarheter har upptäckts i moin, en Python-klon av WikiWiki. En fjärrangripare kan utföra sajtöverskridande skriptangrepp via GUI-redigerarens bilagedialog (CVE-2016-7146), Bifoga Fil-vyn (CVE-2016-7148) och GUI-redigerarens länkdialog (CVE-2016-9119).

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.9.8-1+deb8u1.

Vi rekommenderar att ni uppgraderar era moin-paket.