Bug 20411

Summary: Hierarchical ACL Security Bypass Security Issue
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: moinAssignee: Fr. Br. George <george>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: erthad, george
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://secunia.com/advisories/35407/

Description Vladimir Lettiev 2009-06-11 11:39:19 MSD 
Проблема безопасности обнаружена в MoinMoin, которая может быть использована для обхода определённых ограничений доступа.

Присутствует ошибка обработки иерархических ACLs, позволяющая получить доступ к закрытым для доступа страницам. Возможность использования уязвимости требует, чтобы  имя пользователя не совпадало с любым ACL защищённых страниц и обработка иерархических ACL была включена (по умолчанию это отключено).

Исправление доступно в новой версии 1.8.4
Comment 1 Fr. Br. George 2009-07-02 19:22:24 MSD 
Исправлено в 1.8.4-alt1