Säkerhetsbulletin från Debian
DSA-3571-1 ikiwiki -- säkerhetsuppdatering
- Rapporterat den:
- 2016-05-08
- Berörda paket:
- ikiwiki
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-4561.
- Ytterligare information:
-
Simon McVittie upptäckte en serveröverskridande skriptsårbarhet i felrapporteringen i Ikiwiki, en wikikompilator. Denna uppdatering härdar även ikiwiki's användning av imagemagick i img-insticksmodulen.
För den stabila utgåvan (Jessie) har detta problem rättats i version 3.20141016.3.
För den instabila utgåvan (Sid) har detta problem rättats i version 3.20160506.
Vi rekommenderar att ni uppgraderar era ikiwiki-paket.