Debians sikkerhedsbulletin
DSA-3485-1 didiwiki -- sikkerhedsopdatering
- Rapporteret den:
- 20. feb 2016
- Berørte pakker:
- didiwiki
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 815111.
I Mitres CVE-ordbog: CVE-2013-7448. - Yderligere oplysninger:
-
Alexander Izmailov opdagede at didiwiki, et wikiimplementering, ikke validerede brugerleverede inddata på korrekt vis, dermed gørende det muligt for en ondsindet bruger, at tilgå et hvilket som helst sted på filsystemet.
I den gamle stabile distribution (wheezy), er dette problem rettet i version 0.5-11+deb7u1.
I den stabile distribution (jessie), er dette problem rettet i version 0.5-11+deb8u1.
I distributionen testing (stretch) og i den ustabile distributions (sid), er dette problem rettet i version 0.5-12.
Vi anbefaler at du opgraderer dine didiwiki-pakker.