Bug 20411 - Hierarchical ACL Security Bypass Security Issue
: Hierarchical ACL Security Bypass Security Issue
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/moin)
: unstable
: all Linux
: P3 normal
Assigned To:
:
: http://secunia.com/advisories/35407/
: security
:
:
  Show dependency tree
 
Reported: 2009-06-11 11:39 by
Modified: 2009-07-02 19:22 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2009-06-11 11:39:19
Проблема безопасности обнаружена в MoinMoin, которая может быть использована
для обхода определённых ограничений доступа.

Присутствует ошибка обработки иерархических ACLs, позволяющая получить доступ к
закрытым для доступа страницам. Возможность использования уязвимости требует,
чтобы  имя пользователя не совпадало с любым ACL защищённых страниц и обработка
иерархических ACL была включена (по умолчанию это отключено).

Исправление доступно в новой версии 1.8.4
------- Comment #1 From 2009-07-02 19:22:24 -------
Исправлено в 1.8.4-alt1