Debians sikkerhedsbulletin
DSA-2538-1 moin -- rettighedsforøgelse
- Rapporteret den:
- 5. sep 2012
- Berørte pakker:
- moin
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-4404.
- Yderligere oplysninger:
-
Man opdagede, at Moin, en Python-klon af WikiWiki, på ukorrektiv vurderede ACL'er når virtuelle grupper er involveret. Det kunne give visse brugere mulighed for at få yderligere rettigheder (rettighedsforøgelse) eller mangle forventede rettigheder.
I den stabile distribution (squeeze), er dette problem rettet i version 1.9.3-1+squeeze2.
I distributionen testing (wheezy), vil dette problem snart blive rettet.
I den ustabile distribution (sid), er dette problem rettet i version 1.9.4-8.
Vi anbefaler at du opgraderer dine moin-pakker.