Debian Security Advisory обнаружило и закрыло несколько уязвимостей в DokuWiki
Сегодня в дистрибутивах Debian 5.0 Lenny и тестируемой 6.0 Squeeze были закрыты сразу несколько проблем безопасности DokuWiki.
- Закрыта дыра удаленной эскалации привелегий в ACL менеджере.
- Добавлена защита от CSRF-атак
- Исправлена уязвимость, дававшая возможность просматривать файловую систему на сервере.
DokuWiki в Debian Etch не подвержен подобным атакам.