Debians sikkerhedsbulletin

DSA-3485-1 didiwiki -- sikkerhedsopdatering

Rapporteret den:
20. feb 2016
Berørte pakker:
didiwiki
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 815111.
I Mitres CVE-ordbog: CVE-2013-7448.
Yderligere oplysninger:

Alexander Izmailov opdagede at didiwiki, et wikiimplementering, ikke validerede brugerleverede inddata på korrekt vis, dermed gørende det muligt for en ondsindet bruger, at tilgå et hvilket som helst sted på filsystemet.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 0.5-11+deb7u1.

I den stabile distribution (jessie), er dette problem rettet i version 0.5-11+deb8u1.

I distributionen testing (stretch) og i den ustabile distributions (sid), er dette problem rettet i version 0.5-12.

Vi anbefaler at du opgraderer dine didiwiki-pakker.