Bulletin d'alerte Debian

DSA-4318-1 moin -- Mise à jour de sécurité

Date du rapport :
15 octobre 2018
Paquets concernés :
moin
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 910776.
Dans le dictionnaire CVE du Mitre : CVE-2017-5934.
Plus de précisions :

Nitin Venkatesh a découvert une vulnérabilité de script intersite dans moin, un clone en Python de WikiWiki. Un attaquant distant peut mener des attaques par script intersite à travers le dialogue de lien de l'éditeur de l'interface utilisateur. Cela n'affecte que les installations où fckeditor est configuré (il n'est pas activé par défaut).

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 1.9.9-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets moin.

Pour disposer d'un état détaillé sur la sécurité de moin, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/moin.