Flera utifrån nåbara sårbarheter har upptäckts i MoinMoin, en Pythonklon av WikiWiki. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
En serveröverskridande sårbarhet har upptäckts i hantering av bilagor.
Åtkomststyrlistor för kalendrar och inkluderingar tillämpades inte i tillräcklig utsträckning, vilket kunde leda till en informationsläcka.
En serveröverskridande sårbarhet har upptäckts i inloggningskoden.
En serveröverskridande skriptsårbarhet har upptäckts i hanteringen av bilagor.
En katalogtraverseringssårbarhet i kakhanteringen kunde användas i en lokal överbelastningsattack genom att skriva över filer.
Serveröverskridande skriptsårbarheter har upptäckts i GUI-redigerarformaterarena och i koden som tar bort koder.
Makrokoden validerar inte åtkomststyrlistor i tillräcklig utsträckning, vilket kunde leda till en informationsläcka.
För den stabila utgåvan (Etch) har dessa problem rättats i version 1.5.3-1.2etch1. Denna uppdatering innehåller även en felrättelse vad gäller kodningen av lösenordspåminnelser i e-post, vilken inte har några säkerhetsimplikationer.
Den gamla stabila utgåvan (Sarge) kommer inte att uppdateras på grund av de många ändringarna och att stödet för Sarge avslutas i slutet av denna månad. Vi rekommenderar att du uppgraderar till den stabila utgåvan om du kör moinmoin.
Vi rekommenderar att ni uppgraderar ert moin-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.