Информация по безопасности / 2017 / Информация о безопасности -- DSA-3760-1 ikiwiki

Рекомендация Debian по безопасности

DSA-3760-1 ikiwiki -- обновление безопасности

Дата сообщения:

12.01.2017

Затронутые пакеты:

ikiwiki

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-9646, CVE-2016-10026, CVE-2017-0356.

Более подробная информация:

В Ikiwiki, компиляторе вики, были обнаружены многочисленные уязвимости:

• CVE-2016-9646

  Подделка метаданных коммитов с помощью контекстно-зависимых API CGI::FormBuilder

• CVE-2016-10026

  Обход ограничений редактирования для git revert

• CVE-2017-0356

  Обход аутентификации через повторяемые параметры

Подробности об этих уязвимостях можно найти по адресу https://ikiwiki.info/security/

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 3.20141016.4.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 3.20170111.

Рекомендуется обновить пакеты ikiwiki.