Критическая уязвимость в MoinMoin Wiki

30 декабря 2012 года

Wikinews-logo-ru.svg

В написанном на языке Python wiki-движке MoinMoin найдена уязвимость, позволяющая организовать удалённое выполнение кода на сервере. Проблема проявляется только в ветке MoinMoin 1.9.x и вызвана ошибками в модулях AnyWikiDraw (action/anywikidraw.py), TWikiDraw (action/twikidraw.py) и AttachFile (action/AttachFile.py) из-за недостаточной проверки входных параметров, которые используются в файловых путях (классическая уязвимость через передачу конструкции вида "../../filename" через параметры target и attachment).

Проблемы исправлена в выпуске MoinMoin 1.9.6, исправление также доступно в виде патчей ( 1, 2).

 

ИсточникиПравить


Эта статья содержит материалы из статьи «Критическая уязвимость в MoinMoin Wiki», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Критическая уязвимость в MoinMoin Wiki