Рекомендация Debian по безопасности

DSA-4318-1 moin -- обновление безопасности

Дата сообщения:
15.10.2018
Затронутые пакеты:
moin
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 910776.
В каталоге Mitre CVE: CVE-2017-5934.
Более подробная информация:

Нитин Венкатеш обнаружил межсайтовый скриптинг в moin, клоне WikiWiki на языке Python. Удалённый злоумышленник может выполнять атаки по принципу межсайтового скриптинга через диалог добавления ссылок в графическом интерфейсе редактора. Эта проблема касается только установок, в которых включён fckeditor (по умолчанию этот компонент отключён).

В стабильном выпуске (stretch) эта проблема была исправлена в версии 1.9.9-1+deb9u1.

Рекомендуется обновить пакеты moin.

С подробным статусом поддержки безопасности moin можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/moin