Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4399-1 ikiwiki

Aviso de seguridad de Debian

DSA-4399-1 ikiwiki -- actualización de seguridad

Fecha del informe:

28 de feb de 2019

Paquetes afectados:

ikiwiki

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-9187.

Información adicional:

Joey Hess descubrió que la extensión («plugin») aggregate del compilador de wikis Ikiwiki era vulnerable a falsificación de la solicitud en el lado servidor («server-side request forgery»), dando lugar a revelación de información o a denegación de servicio.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 3.20170111.1.

Le recomendamos que actualice los paquetes de ikiwiki.

Para información detallada sobre el estado de seguridad de ikiwiki, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/ikiwiki