Plusieurs vulnérabilités ont été découvertes dans phpWiki, un moteur de wiki écrit en PHP. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
On a découvert que phpWiki ne réalisait pas de validation suffisante des noms de fichiers, cela permet le téléchargement de fichiers sans restriction.
On a découvert que phpWiki ne réalisait pas de validation suffisante des noms de fichiers, cela permet le téléchargement de fichiers sans restriction.
Si PASSWORD_LENGTH_MINIMUM manque avec une valeur non nulle dans la configuration, phpWiki peut permettre à des attaquants distants de contourner l'authentification par l'intermédiaire d'un mot de passe vide, cela fait retourner une valeur vraie à ldap_bind lorsqu'il est utilisé avec certaines implantations de LDAP.
L'ancienne distribution stable (Sarge) ne contient pas de paquets phpwiki.
Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 1.3.12p3-5etch1.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 1.3.12p3-6.1.
Nous vous recommandons de mettre à jour votre paquet phpwiki.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.