2018-2087: MoinMoin: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-10-12 17:23)

Neues Advisory

Version 2 (2018-10-16 12:37)

Für Debian Stretch 9.5 (stable) und Jessie 8.11 (LTS) stehen Backport-Sicherheitsupdates für das Paket 'moin' bereit.

Version 3 (2018-10-17 11:33)

Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Sicherheitsupdate im Form aktualisierter 'python_moinmoin'-Pakete bereit, um die Schwachstelle zu adressieren.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann einen Cross-Site-Scripting (XSS)-Angriff durchführen.

Für openSUSE Leap 42.3 und 15.0 sowie für openSUSE Backports SLE 15 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit. MoinMoin-Wiki wird dabei auf die Version 1.9.10 aktualisiert.

Schwachstellen:

CVE-2017-5934

Schwachstelle in MoinMoin ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.