LINUX.ORG.RU

Debian Security Advisory обнаружило и закрыло несколько уязвимостей в DokuWiki

 , , ,


0

0

Сегодня в дистрибутивах Debian 5.0 Lenny и тестируемой 6.0 Squeeze были закрыты сразу несколько проблем безопасности DokuWiki.

  • Закрыта дыра удаленной эскалации привелегий в ACL менеджере.
  • Добавлена защита от CSRF-атак
  • Исправлена уязвимость, дававшая возможность просматривать файловую систему на сервере.

DokuWiki в Debian Etch не подвержен подобным атакам.

>>> Оригинал бюллетеня безопасности

★★

Проверено: svu ()
Последнее исправление: shahid (всего исправлений: 1)

были обновлены сразу несколько уязвимостей

несколько заживаюших ран расковыряли?

los_nikos ★★★★★
()

Какой ужас операционки самостоятельно фиксят баги в софте!!! И да, разных wiki, как собак нерезанных, здесь починили dokuwiki, почему это пропало из заголовка?

anotheranonymous
()

Wiki — это что-то из норвежской мифологии?

ikm ★★
()
Ответ на: комментарий от Jayrome

Бухгалтерский IT'шный.

Это бухгалтерский IT'шный язык. Нормальному человеку его не понять. Тебя бухгалтера когда-нибудь просили заменить «компьютер и процессор»?

Модераторы, пожалуйста исправьте новость, речь идёт о DokuWiki — одном из множества вики-движков.

Camel ★★★★★
()

Разработчики Дебиана пропатчили еще один из тысяч пакетов. Это совсем не тянет на новость.

Хотя бы исправьте заголовок на Dokuwiki.

ntp
()

Мало того, что новось ни о чём, так ещё и написана криво.

VestniK
()
Ответ на: Ух, мама! от Jayrome

Бухалтерская трава.

А можно и мне такой травы, как у тебя?

Поработай в конторе в которой бухгалтерия 20 тёток и не такого узнаешь. Бухгалтера это вообще ненормальные люди, они всё это без травы выдумывают.

Camel ★★★★★
()
Ответ на: Бухалтерская трава. от Camel

>Поработай в конторе в которой бухгалтерия 20 тёток и не такого узнаешь.

У меня их 5, а я уже спиваюсь. Ну и нервы у некоторых.

redgremlin ★★★★★
()
Ответ на: комментарий от los_nikos

Очевидно же. Уязвимости плохо работали, вот их и обновили, теперь должны работать нормально.

Lindows
()

Русский языка :( и про тип вики в тексте новости что-то немного ( Надо бы так: «Debian залатал в dokuwiki сразу несколько дырок»

dotbg ★★★★
()

Это до сих пор здесь висит? Я думал поправят хоть... :-)

sinister666 ★★
()

Наверное не Долбоян, а команда Долбояна

Команда маинтейнеров пакета docuwiki.deb, которая собирает пакеты для Debian, обновила пакет в связи со следующими уязвимостями.

Вот так правильно!

anonymous
()

Какая связь между Debian и Wiki? Хорошо, что «OpenSource-сообщество» помогает друг другу.
P.S. Всего неделю назад «без участия автора» вышел Frenzy 1.2. Теперь вот дистрибутив латает дыры в коде. Я и не знал, что skynet можно скачать на пяти дисках и называется в честь игрушек...

postrediori
()

тут теперь всю рассылку debian security будут публиковать в новостях?

anonymous
()

>> были обновлены сразу несколько уязвимостей

>> были обновлены сразу несколько уязвимостей

Абнавляйте исчо!Дырки растите!

peredoz
()

ещё кто-кому залатал...

по теме: "... по этой ссылкЕ..."

RCP
()

>Оригинал бюллетени безопасности

Бюллетень мужского рода. Хочется взять и ... (ну Вы понели)! Не считая уже найдённого другими анонимусами.

anonymous
()

shame on you

> Debian залатал в Wiki

обновлены сразу несколько уязвимостей


Оригинал бюллетен_и_ безопасности доступен по этой ссылк_и_



давно не видел настолько неграмотно оформленную новость.

kelyar ★★★★★
()

Видимо, новость в том, что ТС подписался на DSA. Круто, конечно, да

oc
()

Хорошо что народ в комментах поясняет, а то неочевидно, вики,дебиан,брр.

mikhalich ★★
()

> Оригинал бюллетеня безопасности

fixed (бюллетень - он)

anonymous
()

Новость перепилил полностью, ибо svu, видимо, перепутал кнопку удаления и подтверждения новости.

rjaan, ссылка на свой бложек вкупе с ужасным оформлением новости - это уже можно считать дешевым самопеаром?

shahid ★★★★★
()
Ответ на: комментарий от shahid

Огромное спасибо, так гораздо лучше.

nnz ★★★★
()
Ответ на: комментарий от shahid

Спасибо, так понятнее стало. В принципе, по ссылке все разжевано было, но по сути Вы правы.

svu ★★★★★
()

Последняя из дыр уже неделю, если не больше, закрыта.
Так что новость должна звучать как «Элитные слоупоки наконец обновили пакеты»

iSage ★★★★
()

В этой фразе

>Закрыта дыра удаленной эскалации привелегий

Никому ничего не царапает глаза?

vvd416
()
Ответ на: В этой фразе от vvd416

В этой фразе

Закрыта дыра удаленной эскалации привелегий


Никому ничего не царапает глаза?

эскалации привелегий

привЕлегий

Нет, ничего не замечаю.

anonymous
()

> DokuWiki в Debian Etch не подвержен подобным атакам

Вот а такой славный Etch вскорости закроют :(

AlexLorovitch
()

Ничего не понял...

Собственно, после выхода релиза «2009-12-25» было два (или три?) обновления безопасности. При этом Dokuwiki, если в ней не была вырублена проверка наличия обновлений, сама сообщала о найденной уязвимости и просила обновиться. Дебиановцы эти уявзимости поправили или новые нашли?

Если новые, то запостили ли они баги в багзилу Dokuwiki?

Harliff ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.