Säkerhetsbulletin från Debian

DSA-4318-1 moin -- säkerhetsuppdatering

Rapporterat den:
2018-10-15
Berörda paket:
moin
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 910776.
I Mitres CVE-förteckning: CVE-2017-5934.
Ytterligare information:

Nitin Venkatesh upptäckte en serveröverskridande skriptsårbarhet i moin, en Pythonklon av WikiWiki. En fjärrangripare kan utföra sajtöverskridande skriptangrepp via GUI-redigerarens länkdialog. Detta påverkar endast installationer som har satt upp fckeditor (som inte är aktiverad som standard).

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.9.9-1+deb9u1.

Vi rekommenderar att ni uppgraderar era moin-paket.

För detaljerad säkerhetsstatus om moin vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/moin