Debians sikkerhedsbulletin
DSA-3571-1 ikiwiki -- sikkerhedsopdatering
- Rapporteret den:
- 8. maj 2016
- Berørte pakker:
- ikiwiki
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-4561.
- Yderligere oplysninger:
-
Simon McVittie opdagede en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder, i fejlrapporteringen i Ikiwiki, en wikicompiler. Opdateringen hærder også ikiwikis brug af imagemagick i plugin'en img.
I den stabile distribution (jessie), er dette problem rettet i version 3.20141016.3.
I den ustabile distribution (sid), er dette problem rettet i version 3.20160506.
Vi anbefaler at du opgraderer dine ikiwiki-pakker.