Debian залатал в Wiki сразу несколько дырок
Сегодня в текущей стабильной версии 5.0(lenny) и тестируемой версии 6.0(squeeze) были обновлены сразу несколько уязвимостей, связанных с безопасностью Wiki. А именно, с разграничения прав доступа, которые обеспечивает плагин ACL менеджера. Так же там упоминается отсутствие в ACL менеджере защиты от Межсайтовой подделки запросов(cross-site request forgeries — CSRF)
Задачей ACL менеджера является разграничение доступа пользователей на основе ролевой защиты к статьям и пространствам имён.
Оригинал бюллетени безопасности доступен по этой ссылки
