20411 2009-06-11 11:39:19 +0400 Hierarchical ACL Security Bypass Security Issue 2009-07-02 19:22:24 +0400 1 1 4 Development Sisyphus moin unstable all Linux CLOSED FIXED http://secunia.com/advisories/35407/ security P3 normal --- 1 crux george erthad george qa-sisyphus oldest_to_newest 92908 0 crux 2009-06-11 11:39:19 +0400 Проблема безопасности обнаружена в MoinMoin, которая может быть использована для обхода определённых ограничений доступа. Присутствует ошибка обработки иерархических ACLs, позволяющая получить доступ к закрытым для доступа страницам. Возможность использования уязвимости требует, чтобы имя пользователя не совпадало с любым ACL защищённых страниц и обработка иерархических ACL была включена (по умолчанию это отключено). Исправление доступно в новой версии 1.8.4 94108 1 george 2009-07-02 19:22:24 +0400 Исправлено в 1.8.4-alt1