Flere fjernudnytbare sårbarheder er opdaget i MoinMoin, en Python-klon af WikiWiki. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder blev opdaget i vedhæftelseshåndteringen.
Adgangskontrollister til kalendre og includes blev ikke håndhævet tilstrækkeligt, hvilket kunne føre til informationsafsløring.
En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder blev opdaget i loginkoden.
En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder blev opdaget i vedhæftelseshåndteringen.
En mappegennemløbssårbarhed i cookie-håndteringen kunne føre til lokal lammelsesangreb (denial of service) ved overskrivelse af filer.
Sårbarheder i forbindelse med udførelse af skripter på tværs af websteder blev opdaget i GUI-editorformateringen og i koden til sletning af sider.
Makrokoden validerede adgangskontrollister på utilstrækkelig vis, hvilket kunne føre til informationsafsløring.
I den stabile distribution (etch), er disse problemer rettet i version 1.5.3-1.2etch1. Opdateringen indholder også en fejlrettelse vedrørende encoding af adgangskodepåmindelsesmails, hvilket ikke har sikkerhedsimplikationer.
Den gamle stabile distribution (sarge) vil ikke blive opdateret på grund af de mange ændringer, og fordi understøttelse af sarge alligevel ophører ved månedens udgang. Man rådes til at opgradere til den aktuelle stabile distribution hvis man kører moinmoin.
Vi anbefaler at du opgraderer din moin-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.