blob: 6ea917607ae9462eb7a2cbd74fb5957fdc29dbac (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В moin, клоне WikiWiki на языке Python, было обнаружено несколько
уязвимостей.
Проект Common Vulnerabilities and Exposures определяет
следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-0668">CVE-2010-0668</a>
<p>Многочисленные проблемы безопасности в MoinMoin, связанные с настройками, содержащими
непустой список суперпользователей, включённые действия xmlrpc, включённые действи
SyncPages, или настроенный OpenID.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-0669">CVE-2010-0669</a>
<p>MoinMoin неправильно выполняет очистку профилей пользователей.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-0717">CVE-2010-0717</a>
<p>Настройка cfg.packagepages_actions_excluded в MoinMoin по умолчанию
не предотвращает небезопасные пакетные действия.</p></li>
</ul>
<p>Кроме того, данное обновление исправляет ошибку, возникающую при обработке иерархических ACL,
что может использоваться для получения доступа к подстраницам.</p>
<p>В стабильном выпуске (lenny) эти проблемы были исправлены в
версии 1.7.1-3+lenny3.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.9.2-1, в скором времени эта версия перейдёт в тестируемый
выпуск (squeeze).</p>
<p>Рекомендуется обновить пакет moin.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2014.data"
# $Id$
|
