Информация по безопасности / 2012 / Информация о безопасности -- DSA-2538-1 moin

Рекомендация Debian по безопасности

DSA-2538-1 moin -- повышение привилегий

Дата сообщения:

05.09.2012

Затронутые пакеты:

moin

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-4404.

Более подробная информация:

Было обнаружено, что Moin, клон WikiWiki на языке Python, некорректно определяет ACL при использовании виртуальных групп. Это может позволить некоторым пользователям получить дополнительные права (повышение привилегий) либо лишиться установленных прав.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.9.3-1+squeeze2.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.9.4-8.

Рекомендуется обновить пакеты moin.