GLSA 200408-25: MoinMoin: Group ACL bypass
| Опасность: | средняя |
| Заголовок: | MoinMoin: Group ACL bypass |
| Дата: | 26.08.2004 |
| Ошибки: | |
| ID: | 200408-25 |
Сводка
MoinMoin contains a bug allowing anonymous users to bypass ACLs (Access Control Lists) and carry out operations that should be limited to authorized users.Назначение
MoinMoin is a Python clone of WikiWiki, based on PikiPiki.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| www-apps/moinmoin | <= 1.2.2 | >= 1.2.3 | All supported architectures |
Описание
MoinMoin contains two unspecified bugs, one allowing anonymous users elevated access when not using ACLs, and the other in the ACL handling in the PageEditor.
Воздействие
Restrictions on anonymous users were not properly enforced. This could lead to unauthorized users gaining administrative access to functions such as "revert" and "delete". Sites are vulnerable whether or not they are using ACLs.
Обход
There is no known workaround.
Решение
All users should upgrade to the latest available version of MoinMoin, as follows:
# emerge sync
# emerge -pv ">=www-apps/moinmoin-1.2.3"
# emerge ">=www-apps/moinmoin-1.2.3"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.