Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en MoinMoin |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
MoinMoin < 20070507 MoinMoin 1.5.x <= 1.5.8 MoinMoin 1.6.x <= 1.6.1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en MoinMoin, un servidor de Wiki en python. Las vulnerabilidades son descritas a continuación: - CVE-2007-2423: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en MoinMoin 1.5.7. La vulnerabilidad reside en un error en el fichero "index.php". Un atacante remoto podría inyectar código javaScript o HTML mediante el parámetro "do" en una acción "AttachFile". Existe una prueba de concepto disponible. - CVE-2007-2637: Se ha descubierto una vulnerabilidad en MoinMoin en versiones anteriores a la 20070507. La vulnerabilidad reside en un error en la aplicación de las listas de control de acceso (ACLs) para calendarios y "includes". Un atacante remoto podría leer páginas Web restringidas mediante métodos no especificados. - CVE-2008-0780: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en MoinMoin 1.5.x hasta la versión 1.5.8 y 1.6.x hasta la versión 1.6.1. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría inyectar código arbitrario javaScript o HTML mediante la acción "login". - CVE-2008-0781: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en MoinMoin 1.5.8 y anteriores. La vulnerabilidad reside en un error en el fichero "action/AttachFile.py". Un atacante remoto podría inyectar código arbitrario javaScript o HTML mediante los nombres de fichero "message", "pagename" y "target". - CVE-2008-0782: Se ha descubierto una vulnerabilidad de tipo directory traversal en MoinMoin 1.5.8 y anteriores. La vulnerabilidad reside en un error en el manejo de cookies. Un atacante remoto podría sobreescribir ficheros mediante el valor ".." en la variable "MOIN_ID" en una cookie para una acción "userform" especialmente diseñada. Existe un exploit público disponible. - CVE-2008-1098: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en MoinMoin 1.5.8 y anteriores. La vulnerabilidad reside en un error en la validación de la entrada en los ficheros "formatter/text_gedit.py", "PageEditor.py" y "PageEditor.py". Un atacante remoto podría inyectar código arbitrario javaScript o HTML mediante una entrada especialmente diseñada al fichero "formatter/text_gedit.py", un nombre de página al fichero "PageEditor.py" cuando la página ha sido eliminada satisfactoriamente por la víctima en una acción "DeletePage", o el nombre de página destino en la acción "RenamePage" que inyecta código al fichero "PageEditor.py" cuando a la víctima le falla el intento de renombrar al ser un nombre duplicado. - CVE-2008-1099: Se ha descubierto una vulnerabilidad en MoinMoin 1.5.8 y anteriores. La vulnerabilidad reside en un error en la aplicación de las listas de control de acceso (ACLs) en la función "_macro_Getval()" del fichero "wikimacro.py". Un atacante remoto podría leer páginas Web restringidas mediante métodos no especificados. |
|
Solución |
|
Actualización de software Debian (DSA-1514-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/m/moin/moin_1.5.3.orig.tar.gz http://security.debian.org/pool/updates/main/m/moin/moin_1.5.3-1.2etch1.diff.gz http://security.debian.org/pool/updates/main/m/moin/moin_1.5.3-1.2etch1.dsc Arquitectura independiente http://security.debian.org/pool/updates/main/m/moin/moinmoin-common_1.5.3-1.2etch1_all.deb http://security.debian.org/pool/updates/main/m/moin/python-moinmoin_1.5.3-1.2etch1_all.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-2423 CVE-2007-2637 CVE-2008-0780 CVE-2008-0781 CVE-2008-0782 CVE-2008-1098 CVE-2008-1099 |
BID |
23676 27904 |
Recursos adicionales |
|
Debian Security Advisory (DSA-1514-1) http://lists.debian.org/debian-security-announce/2008/msg00079.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-03-10 |