Säkerhetsbulletin från Debian

DSA-4399-1 ikiwiki -- säkerhetsuppdatering

Rapporterat den:
2019-02-28
Berörda paket:
ikiwiki
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-9187.
Ytterligare information:

Joey Hess upptäckte att aggregatinsticksmodulen i wikikompilatorn Ikiwiki var sårbar för server-side förfrågeförfalskning, vilket resulterar i utlämnande av information eller överbelastning.

För den stabila utgåvan (Stretch) har detta problem rättats i version 3.20170111.1.

Vi rekommenderar att ni uppgraderar era ikiwiki-paket.

För detaljerad säkerhetsstatus om ikiwiki vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/ikiwiki