Fecha del reporte: 12 de mar de 2010

Paquetes afectados: moin

Más información: Múltiples vulnerabilidades han sido descubiertas en moin, un clon python de WikiWiki. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

• CVE-2010-0668: Múltiples problemas de seguridad en MoinMoin relacionadas a configuraciones que tienen una lista de super usuario no vacía, la acción xmlrpc habilitada, el acción SyncPages habilitada u OpenID configurado.

• CVE-2010-0669: MoinMoin no sanea debidamente los perfiles de usuarios.

• CVE-2010-0717: La configuración por defecto de cfg.packagepages_actions_excluded en MoinMoin no previene las acciones de paquete inseguras.

Adicionalmente esta actualización arregla un error en el procesamiento de ACLs (listas de acceso de control) jerárquicas, que puede ser explotado para acceder a sub-páginas restringidas.

Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 1.7.1-3+lenny3.

Para la distribución inestable (sid), estos problemas han sido arreglados en la versión 1.9.2-1, y serán migradas a la distribución de pruebas (squeeze) a la brevedad.

Le recomendamos actualizar su paquete moin.

Original (en inglés): http://lists.debian.org/debian-security-announce/2010/msg00054.html