Debian セキュリティ勧告

DSA-2538-1 moin -- 特権の昇格

報告日時:

2012-09-05

影響を受けるパッケージ:

moin

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-4404.

詳細:

WikiWiki の Python クローンである Moin は仮想グループが関係する場合に誤った ACL の評価をすることが発見されました。このことで、一部の利用者が追加の権限を得たり（権限の昇格）あるはずの権限がなくなったりすることがあります。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 1.9.3-1+squeeze2 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題は近く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 1.9.4-8 で修正されています。

直ぐに moin パッケージをアップグレードすることを勧めます。