Debians sikkerhedsbulletin
DSA-3760-1 ikiwiki -- sikkerhedsopdatering
- Rapporteret den:
- 12. jan 2017
- Berørte pakker:
- ikiwiki
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-9646, CVE-2016-10026, CVE-2017-0356.
- Yderligere oplysninger:
-
Adskillige sårbarheder er fundet i wikikompileren Ikiwiki:
- CVE-2016-9646
Metadataforfalskning gennem kontektstafhængige CGI::FormBuilder-API'er.
- CVE-2016-10026
Omgåelse af redigeringsbegrænsning for git revert.
- CVE-2017-0356
Omgåelse af autentifikation gennem gentagne parametre.
Yderligere oplysninger om sårbarhederne, finder man på https://ikiwiki.info/security/
I den stabile distribution (jessie), er disse problemer rettet i version 3.20141016.4.
I den ustabile distribution (sid), er disse problemer rettet i version 3.20170111.
Vi anbefaler at du opgraderer dine ikiwiki-pakker.
- CVE-2016-9646