Информация по безопасности / 2016 / Информация о безопасности -- DSA-3485-1 didiwiki

Рекомендация Debian по безопасности

DSA-3485-1 didiwiki -- обновление безопасности

Дата сообщения:

20.02.2016

Затронутые пакеты:

didiwiki

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 815111.
В каталоге Mitre CVE: CVE-2013-7448.

Более подробная информация:

Александр Измайлов обнаружил, что didiwiki, реализация вики, неправильно выполняет проверку передаваемых пользователем входных данных, что позволяет злоумышленнику получить доступ к любой части файловой системы.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.5-11+deb7u1.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 0.5-11+deb8u1.

В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема была исправлена в версии 0.5-12.

Рекомендуется обновить пакеты didiwiki.