Säkerhetsbulletin från Debian
DSA-3760-1 ikiwiki -- säkerhetsuppdatering
- Rapporterat den:
- 2017-01-12
- Berörda paket:
- ikiwiki
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-9646, CVE-2016-10026, CVE-2017-0356.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Ikiwiki wiki-kompilatorn:
- CVE-2016-9646
Förfalskning av Commit metadata via CGI::FormBuilder kontext-beroende APIs
- CVE-2016-10026
Förbigång av redigeringsrestritioner för git revert
- CVE-2017-0356
Autentiseringsförbigång via upprepade parametrar
Ytterligare detaljer om dessa sårbarheter kan hittas på https://ikiwiki.info/security/
För den stabila utgåvan (Jessie) har dessa problem rättats i version 3.20141016.4.
För den instabila utgåvan (Sid) har dessa problem rättats i version 3.20170111.
Vi rekommenderar att ni uppgraderar era ikiwiki-paket.
- CVE-2016-9646