Bug 20411 - Hierarchical ACL Security Bypass Security Issue
Summary: Hierarchical ACL Security Bypass Security Issue
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: moin (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Fr. Br. George
QA Contact: qa-sisyphus
URL: http://secunia.com/advisories/35407/
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-06-11 11:39 MSD by Vladimir Lettiev
Modified: 2009-07-02 19:22 MSD (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-06-11 11:39:19 MSD 
Проблема безопасности обнаружена в MoinMoin, которая может быть использована для обхода определённых ограничений доступа.

Присутствует ошибка обработки иерархических ACLs, позволяющая получить доступ к закрытым для доступа страницам. Возможность использования уязвимости требует, чтобы  имя пользователя не совпадало с любым ACL защищённых страниц и обработка иерархических ACL была включена (по умолчанию это отключено).

Исправление доступно в новой версии 1.8.4
Comment 1 Fr. Br. George 2009-07-02 19:22:24 MSD 
Исправлено в 1.8.4-alt1